تطبيق

قد تؤدي الثغرة الأمنية إلى اختراق أجهزة Mac أثناء الإعداد الأولي

يمكن لشركة Apple أن تصنع أجهزة كمبيوتر بنظام آمن وهادئ نسبيًا ، ولكن بالطبع ، ليس كل شيء دائمًا عبارة عن سرير من الورود. ثغرة جديدة ، تم اكتشافها مؤخرًا ، دليل على ذلك: على ما يبدو ، هناك (أو كانت) وسيلة لتحقيق ذلك تصيب ماك في نفس اللحظة يتم تفريغها وتوصيلها بشبكة Wi-Fi لأول مرة ، مع بعض الإعدادات المبرمجة مسبقًا التي تستفيد من برنامج جهاز شركة Apple.

وفقًا لما أوردته سلكيوقد أظهر هذا الخلل هذا الأسبوع جيسي إندال ، رئيس الأمن في شركة ماك فليتسميث للإدارة ، وماكس بيلر ، مهندس دروب بوكس ​​، في مؤتمر الأمن الرقمي قبعة سوداءفي لاس فيغاس. كما جرت العادة في هذه الحالات ، تمت مشاركة العيب مع Apple قبل الكشف عنها و تم تصحيحه بالفعل على macOS High Sierra 10.13.6 ، لكن عليك أن تتذكر أنه لا يزال هناك الكثير من الصناديق مع أجهزة Mac مثبتة مسبقًا مع أنظمة سابقة في مخزون المتاجر حول العالم – أي أن المشكلة لا تزال قائمة ، وإن كان ذلك على نطاق أصغر.

بشكل أساسي ، ما يحدث هو: لدى Apple برنامج يسمى برنامج تسجيل جهاز Apple، حيث تقوم الشركات التي تشتري أجهزة Mac بالجملة لموظفيها بإنشاء قائمة بالمواصفات (الإعدادات التي سيتم تطبيقها ، والتطبيقات التي سيتم تنزيلها ، وما إلى ذلك) التي يتم تنشيطها بمجرد اتصال الكمبيوتر المعني بشبكة Wi-Fi للمرة الأولى. بدلاً من ذلك – عند حدوث ذلك ، يتم إرسال الرقم التسلسلي (المرتبط بالبرنامج) إلى خوادم Apple ، التي تتعرف على الجهاز وترسل الإعدادات المسبقة إليه.

هذا التبادل للمعلومات موجود بسبب منصة تسمى إدارة الأجهزة النقالة (MDM)، وهنا تعيش المشكلة. اكتشف الباحثون خللاً في البروتوكول يسمح له بالعمل وأدركوا أن الشهادات التي تصادق على تبادل المعلومات هذا بين خوادم Mac وخوادم Apple يمكن أن يتم خداعها ، مما يتسبب في برامج ضارة مثل كيلوغرز، جواسيس الشاشة وأنواع أخرى من البرامج الضارة مثبتة بصمت.

هناك جانبان يثيران قلقًا خاصًا للباحثين: الأول هو أن الهجوم غير ملحوظ تمامًا ، وعندما يبدأ تشغيل Mac لأول مرة ويظهر سطح مكتبه الجديد تمامًا ، فإنه مصاب بالفعل بهدوء. بالإضافة إلى ذلك ، نظرًا لأنه غزو يعتمد على بروتوكول مؤسسة ، اعتمادًا على مكان استهداف المخترقين لهذا الهجوم ، يمكنهم السيطرة على شبكة Mac الكاملة للشركة – وهو منظور جيد غير سارة.

بالطبع ، نحن لا نتحدث هنا عن هجوم بسيط يمكن لأي مخترق استخدامه – فهي وسائل معقدة للغاية ومكلفة للغزو ، ولكن يمكن (أو … يمكن) استخدامها من قبل منظمات قوية أو شركات كبيرة تهدف إلى تقويض المنافسة أو حتى الحكومات حول العالم.

لا أحد يقترح أن نحرق جميع صناديق أجهزة Mac التي لم يتم بيعها بعد لأنظمة التشغيل قبل macOS 10.13.6 ، ولكن إذا اشترت الشركات هذه الأجهزة ، فمن الجيد الحصول على جرعة إضافية من الاهتمام.

عبر 9to5Mac

Botón volver arriba

تم الكشف عن مانع الإعلانات

يجب عليك إزالة AD BLOCKER لمتابعة استخدام موقعنا ، شكرًا لك