Blant andre nettstedet SecurityWeek melder nå at nye Mac-maskiner som brukes i bedriftssammenheng har en sårbarhet som innebærer at maskinene kan hackes allerede i oppstartsfasen.
Funnene ble lagt frem av sikkerhetsforskere under den nylig avholdte sikkerhetskonferansen Black Hat, og beskrives i detalj i et eget forskningsdokument.
MDM-sårbarheter
Sårbarhetene er relatert til Apples MDM-løsning (mobile device management). MDM refererer til verktøy som systemadministratorer bruker til å blant annet installere eller fjerne applikasjoner på tilknyttede enheter, håndheve retningslinjer for bedriften og inspisere enhetene.
MDM-styringen skjer ved hjelp av ulike kommandoer, hvorav en av de mest populære heter InstallApplication, som lar administratorer installere applikasjoner på enhetene. Denne kommandoen fungerer ved at et XML-manifest som spesifiserer hvilke applikasjoner som skal installeres hentes fra en URL-adresse.
Mann-i-midten-angrep
Det sikkerhetsforskerne fant ut er at det finnes svakheter i autentiseringen av URL-ene som sender disse XML-filene. Ifølge forskerne innebærer dette at det er mulig for hackere å gjennomføre et såkalt «mann-i-midten»-angrep for å avskjære manifestene og installere andre – og potensielt ondsinnede – applikasjoner i stedet for de som opprinnelig ble spesifisert.
Innrulleringen i Apples MDM-løsning kan skje automatisk ved hjelp av noe som heter Device Enrollment Program, som finner sted første gangen maskinen settes opp. Dermed kan maskinene altså potensielt hackes allerede i oppstartsprosessen til nye maskiner straks de er koblet til WiFi-nettet.
Apple ble gjort klar over sårbarhetene i juli og implementerte en fiks i macOS 10.13.6 i form av en ny MDM-kommando, noe som ifølge forskerne skal være tilstrekkelig i denne omgang. Det konkluderes likevel med at MDM-løsninger fremdeles må gjøres sikrere.
Alle de tekniske opplysningene finner du i selve forskningsdokumentet.
Les også: I denne byen bygger Apple sitt eneste datasenter i Europa. Vi ble med inn på befaring (Ekstra) »
