Sikkerhet

Slik kan nye Mac-er som brukes i bedrifter hackes allerede under oppstarten

13. aug. 2018 - 10:34

Blant andre nettstedet SecurityWeek melder nå at nye Mac-maskiner som brukes i bedriftssammenheng har en sårbarhet som innebærer at maskinene kan hackes allerede i oppstartsfasen. 

Funnene ble lagt frem av sikkerhetsforskere under den nylig avholdte sikkerhetskonferansen Black Hat, og beskrives i detalj i et eget forskningsdokument.

MDM-sårbarheter

Sårbarhetene er relatert til Apples MDM-løsning (mobile device management). MDM refererer til verktøy som systemadministratorer bruker til å blant annet installere eller fjerne applikasjoner på tilknyttede enheter, håndheve retningslinjer for bedriften og inspisere enhetene.

MDM-styringen skjer ved hjelp av ulike kommandoer, hvorav en av de mest populære heter InstallApplication, som lar administratorer installere applikasjoner på enhetene. Denne kommandoen fungerer ved at et XML-manifest som  spesifiserer hvilke applikasjoner som skal installeres hentes fra en URL-adresse.

Mann-i-midten-angrep

Det sikkerhetsforskerne fant ut er at det finnes svakheter i autentiseringen av URL-ene som sender disse XML-filene. Ifølge forskerne innebærer dette at det er mulig for hackere å gjennomføre et såkalt «mann-i-midten»-angrep for å avskjære manifestene og installere andre – og potensielt ondsinnede – applikasjoner i stedet for de som opprinnelig ble spesifisert.

Innrulleringen i Apples MDM-løsning kan skje automatisk ved hjelp av noe som heter Device Enrollment Program, som finner sted første gangen maskinen settes opp. Dermed kan maskinene altså potensielt hackes allerede i oppstartsprosessen til nye maskiner straks de er koblet til WiFi-nettet.

Apple ble gjort klar over sårbarhetene i juli og implementerte en fiks i macOS 10.13.6 i form av en ny MDM-kommando, noe som ifølge forskerne skal være tilstrekkelig i denne omgang. Det konkluderes likevel med at MDM-løsninger fremdeles må gjøres sikrere.

Alle de tekniske opplysningene finner du i selve forskningsdokumentet.

Les også: I denne byen bygger Apple sitt eneste datasenter i Europa. Vi ble med inn på befaring (Ekstra) »

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra