Apple Mac можно взломать удаленно в процессе настройки устройства

Apple Mac можно взломать удаленно в процессе настройки устройства

Apple Mac можно взломать удаленно в процессе настройки устройства

Исследователи в области кибербезопасности продемонстрировали эксплойт, который позволит злоумышленникам скомпрометировать компьютеры Mac от Apple при первом подключении к беспроводной сети Wi-Fi.

О проблеме сообщили Джесси Эндал, главный сотрудник службы безопасности в Fleetsmith, и Макс Беленджер из Dropbox.

Согласно докладу, представленному экспертами на конференции Black Hat, ошибки находятся в некоторых инструментах настройки этих десктопных компьютеров.

Специалисты обратили внимание на два инструмента — Device Enrolment Program и Mobile Device Management, они используются для того, чтобы сотрудники предприятия смогли пройти процесс настройки устройства для организации. Их можно использовать для работы из дома.

Фактически эти инструменты позволяют немедленно сконфигурировать устройства для подключения к экосистеме компании после первого соединения с сетью Wi-Fi.

«Мы обнаружили ошибку, которая позволяет скомпрометировать устройство и установить на него вредоносную программу. Все это можно сделать до того, как пользователь первый раз войдет в систему», — объясняет Джесси Эндал.

«Таким образом, еще до того, как пользователь впервые увидит рабочий стол, его компьютер уже будет скомпрометирован».

Совершить успешную атаку злоумышленникам поможет пресловутая техника «Человек посередине» (man-in-the-middle, атака посредника). С ее помощью атакующий может загрузить вредоносные файлы.

Основная брешь кроется в отсутствии сертификата при использовании Mobile Device Management для определения того, какие приложения должны быть установлены. То есть загрузка приложений никак не верифицируется.

Несмотря на то, что эксплойт для этого недостатка уже существует, киберпреступникам понадобится доступ к определенному набору инструментов и привилегий, чтобы атака действительно сработала. Такие целевые атаки будут интересны, например, государственным хакерам, так как позволяют проникнуть в сеть предприятия и раздобыть всю внутреннюю информацию.

Apple уже устранила эту уязвимость с выпуском macOS High Sierra 10.13.6 в июле, но эксперты говорят, что это не до конца решает данную проблему. Не получившие обновления устройства все еще уязвимы для атак.

Отгрузки «Группы Астра» за полугодие выросли до 7,3 млрд рублей

«Группа Астра» подвела итоги по отгрузкам за второй квартал и первое полугодие 2026 года. За шесть месяцев показатель вырос на 26% год к году и достиг 7,3 млрд рублей. Во втором квартале динамика ускорилась: отгрузки увеличились на 41% по сравнению с аналогичным периодом прошлого года.

В компании связывают рост с расширением бизнеса, увеличением клиентской базы и развитием продуктовой линейки. При этом «Астра» напоминает о сезонности: традиционно около 70% годовых отгрузок приходится на второе полугодие.

Во втором квартале компания отметила несколько крупных проектов. «Магнит» начал внедрение платформы GitFlic для работы с кодом и процессами разработки. Московский метрополитен переводит платежное оборудование на Astra Linux. «Ростелеком» завершил перевод разработки учебных курсов на платформу «Линда» от Knomary, входящей в «Группу Астра». «Северсталь» внедрила Astra Automation для управления разнородной ИТ-инфраструктурой.

За квартал «Группа Астра» выпустила 13 релизов продуктов. Среди них — новая версия Astra Linux 1.8.5, платформа Astra Dev Platform для организации цикла разработки приложений, облако Astra Cloud на отечественном технологическом стеке и третье поколение машин баз данных Tantor XData.

Также компания продолжила развивать программу технологического партнерства Ready for Astra. К концу первого полугодия 2026 года в ней участвовало более 1540 партнеров, а число совместимых решений превысило 4500.

Из корпоративных событий компания выделила одобренный советом директоров buyback. Обратный выкуп рассчитан на 12 месяцев или до достижения лимита в 4 млн акций, что составляет около 2% уставного капитала. Также «Группа Астра» выплатила дивиденды за 2025 год — 982 млн рублей, или 4,68 рубля на акцию.

В конце мая компания приобрела 26% разработчика ИИ «АИБ» и запустила центр компетенций «Астра ИИ». Финансовые результаты по МСФО за первое полугодие компания планирует раскрыть 27 августа.

RSS: Новости на портале Anti-Malware.ru