Slik kan nye Mac-er som brukes i bedrifter hackes allerede under oppstarten
(Foto: Marius Jørgenrud, digi.no)

Slik kan nye Mac-er som brukes i bedrifter hackes allerede under oppstarten


Blant andre nettstedet SecurityWeek melder nå at nye Mac-maskiner som brukes i bedriftssammenheng har en sårbarhet som innebærer at maskinene kan hackes allerede i oppstartsfasen. 

Funnene ble lagt frem av sikkerhetsforskere under den nylig avholdte sikkerhetskonferansen Black Hat, og beskrives i detalj i et eget forskningsdokument.

MDM-sårbarheter

Sårbarhetene er relatert til Apples MDM-løsning (mobile device management). MDM refererer til verktøy som systemadministratorer bruker til å blant annet installere eller fjerne applikasjoner på tilknyttede enheter, håndheve retningslinjer for bedriften og inspisere enhetene.

MDM-styringen skjer ved hjelp av ulike kommandoer, hvorav en av de mest populære heter InstallApplication, som lar administratorer installere applikasjoner på enhetene. Denne kommandoen fungerer ved at et XML-manifest som  spesifiserer hvilke applikasjoner som skal installeres hentes fra en URL-adresse.

Mann-i-midten-angrep

Det sikkerhetsforskerne fant ut er at det finnes svakheter i autentiseringen av URL-ene som sender disse XML-filene. Ifølge forskerne innebærer dette at det er mulig for hackere å gjennomføre et såkalt «mann-i-midten»-angrep for å avskjære manifestene og installere andre – og potensielt ondsinnede – applikasjoner i stedet for de som opprinnelig ble spesifisert.

Innrulleringen i Apples MDM-løsning kan skje automatisk ved hjelp av noe som heter Device Enrollment Program, som finner sted første gangen maskinen settes opp. Dermed kan maskinene altså potensielt hackes allerede i oppstartsprosessen til nye maskiner straks de er koblet til WiFi-nettet.

Apple ble gjort klar over sårbarhetene i juli og implementerte en fiks i macOS 10.13.6 i form av en ny MDM-kommando, noe som ifølge forskerne skal være tilstrekkelig i denne omgang. Det konkluderes likevel med at MDM-løsninger fremdeles må gjøres sikrere.

Alle de tekniske opplysningene finner du i selve forskningsdokumentet.

Les også: I denne byen bygger Apple sitt eneste datasenter i Europa. Vi ble med inn på befaring (Ekstra) »

Kommentarer (0)

Kommentarer (0)
Til toppen