Apple Mac можно взломать удаленно в процессе настройки устройства

Олег Иванов 10 Августа 2018 - 17:17

Домашние пользователи

...

Исследователи в области кибербезопасности продемонстрировали эксплойт, который позволит злоумышленникам скомпрометировать компьютеры Mac от Apple при первом подключении к беспроводной сети Wi-Fi.

О проблеме сообщили Джесси Эндал, главный сотрудник службы безопасности в Fleetsmith, и Макс Беленджер из Dropbox.

Согласно докладу, представленному экспертами на конференции Black Hat, ошибки находятся в некоторых инструментах настройки этих десктопных компьютеров.

Специалисты обратили внимание на два инструмента — Device Enrolment Program и Mobile Device Management, они используются для того, чтобы сотрудники предприятия смогли пройти процесс настройки устройства для организации. Их можно использовать для работы из дома.

Фактически эти инструменты позволяют немедленно сконфигурировать устройства для подключения к экосистеме компании после первого соединения с сетью Wi-Fi.

«Мы обнаружили ошибку, которая позволяет скомпрометировать устройство и установить на него вредоносную программу. Все это можно сделать до того, как пользователь первый раз войдет в систему», — объясняет Джесси Эндал.

«Таким образом, еще до того, как пользователь впервые увидит рабочий стол, его компьютер уже будет скомпрометирован».

Совершить успешную атаку злоумышленникам поможет пресловутая техника «Человек посередине» (man-in-the-middle, атака посредника). С ее помощью атакующий может загрузить вредоносные файлы.

Основная брешь кроется в отсутствии сертификата при использовании Mobile Device Management для определения того, какие приложения должны быть установлены. То есть загрузка приложений никак не верифицируется.

Несмотря на то, что эксплойт для этого недостатка уже существует, киберпреступникам понадобится доступ к определенному набору инструментов и привилегий, чтобы атака действительно сработала. Такие целевые атаки будут интересны, например, государственным хакерам, так как позволяют проникнуть в сеть предприятия и раздобыть всю внутреннюю информацию.

Apple уже устранила эту уязвимость с выпуском macOS High Sierra 10.13.6 в июле, но эксперты говорят, что это не до конца решает данную проблему. Не получившие обновления устройства все еще уязвимы для атак.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 17 Марта 2026 - 09:42

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Поддельные сайты нотариусов используют для сбора данных россиян

В Федеральной нотариальной палате России предупредили о появлении фальшивых сайтов для записи к нотариусу. Такие ресурсы создаются для сбора персональных данных пользователей, а также пополнения баз почтовых адресов для спам-рассылок и фишинговых атак.

О широком распространении подобных сайтов рассказали «Российской газете» в Федеральной нотариальной палате. По словам представителей нотариата, такие ресурсы появляются регулярно. Среди них есть как региональные сайты, так и площадки, охватывающие всю территорию страны.

Подобные сервисы предлагают записаться на приём к любому нотариусу, причём свободными в них оказываются практически любые дата и время. Некоторые из них даже отправляют нотариусу уведомление о записи, однако такие сообщения, как правило, не доходят до адресата, поскольку выглядят как типичные письма из спам-рассылок. В целом же такие сайты не имеют никакого отношения к нотариату.

На некоторых из этих ресурсов, например на одном из сайтов, выявленных в Карелии, встречаются устаревшие адреса нотариальных контор и частных нотариусов. Недостоверными могут быть и данные о графике работы. В результате пользователь рискует прийти по неверному адресу, столкнуться с закрытыми дверями или вовсе не найти нужного нотариуса.

Как минимум такие сайты собирают номера телефонов и адреса электронной почты. Как предупреждают эксперты, опрошенные изданием, эти данные в лучшем случае могут использоваться для спам-обзвонов и рассылок. В худшем — они становятся частью различных мошеннических схем, в том числе многоступенчатых, направленных на кражу денег. При этом сам факт того, что человеку требуется юридическая помощь, уже представляет для злоумышленников ценную информацию.

В некоторых случаях мошеннические сайты также предлагали загрузить сканы документов, связанных с предстоящей сделкой. В таких ситуациях риски особенно высоки и могут доходить вплоть до потери имущества.

Кроме того, встречаются и лже-нотариусы. С ними можно столкнуться на классифайдах и сайтах по подбору специалистов. Такие аферисты либо требуют предоплату и исчезают, либо выдают поддельные документы.

«Самый простой и безопасный способ записаться на прием к настоящему нотариусу — обратиться к официальным ресурсам нотариата. Например, в приложении Нотариат.РФ есть вся актуальная информация: адрес, телефон, график работы нужной нотариальной конторы. Можно выбрать удобное время — и быть уверенным, что прием состоится. Ресурсы нотариата также позволяют направить выбранному нотариусу сообщение, прикрепив к нему копии необходимых документов», — порекомендовали в Федеральной нотариальной палате.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!