Apple Mac можно взломать удаленно в процессе настройки устройства

Олег Иванов 10 Августа 2018 - 17:17

Домашние пользователи

...

Исследователи в области кибербезопасности продемонстрировали эксплойт, который позволит злоумышленникам скомпрометировать компьютеры Mac от Apple при первом подключении к беспроводной сети Wi-Fi.

О проблеме сообщили Джесси Эндал, главный сотрудник службы безопасности в Fleetsmith, и Макс Беленджер из Dropbox.

Согласно докладу, представленному экспертами на конференции Black Hat, ошибки находятся в некоторых инструментах настройки этих десктопных компьютеров.

Специалисты обратили внимание на два инструмента — Device Enrolment Program и Mobile Device Management, они используются для того, чтобы сотрудники предприятия смогли пройти процесс настройки устройства для организации. Их можно использовать для работы из дома.

Фактически эти инструменты позволяют немедленно сконфигурировать устройства для подключения к экосистеме компании после первого соединения с сетью Wi-Fi.

«Мы обнаружили ошибку, которая позволяет скомпрометировать устройство и установить на него вредоносную программу. Все это можно сделать до того, как пользователь первый раз войдет в систему», — объясняет Джесси Эндал.

«Таким образом, еще до того, как пользователь впервые увидит рабочий стол, его компьютер уже будет скомпрометирован».

Совершить успешную атаку злоумышленникам поможет пресловутая техника «Человек посередине» (man-in-the-middle, атака посредника). С ее помощью атакующий может загрузить вредоносные файлы.

Основная брешь кроется в отсутствии сертификата при использовании Mobile Device Management для определения того, какие приложения должны быть установлены. То есть загрузка приложений никак не верифицируется.

Несмотря на то, что эксплойт для этого недостатка уже существует, киберпреступникам понадобится доступ к определенному набору инструментов и привилегий, чтобы атака действительно сработала. Такие целевые атаки будут интересны, например, государственным хакерам, так как позволяют проникнуть в сеть предприятия и раздобыть всю внутреннюю информацию.

Apple уже устранила эту уязвимость с выпуском macOS High Sierra 10.13.6 в июле, но эксперты говорят, что это не до конца решает данную проблему. Не получившие обновления устройства все еще уязвимы для атак.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 19:02

Корпорации Security Vision

Платформа Security Vision 5 получила более 300 улучшений за год

Компания Security Vision подвела итоги развития платформы Security Vision 5 (SV5) за 2025 год. За это время вышло 12 обновлений, в которые вошло более 300 доработок. Основной фокус разработчиков был на практичных вещах: управляемой автоматизации, расширении интеграций, удобстве эксплуатации и работе платформы в реальных корпоративных инфраструктурах.

В течение года развитие SV5 шло сразу по нескольким направлениям. Одним из ключевых стала автоматизация: в платформе появилось больше управляемых рабочих процессов и сценариев, позволяющих сократить ручную рутину.

В том числе были доработаны механизмы синхронного запуска сценариев, возврата результатов выполнения и появилась библиотека параметров. Это сделало автоматизацию более гибкой и предсказуемой, а сами сценарии — менее требовательными к производительности.

Параллельно расширялись интеграции и источники данных. В 2025 году платформа получила новые коннекторы, дополнительные источники телеметрии и более гибкие настройки сетевых параметров. Всё это позволяет собирать более полный контекст для анализа и расследований и уменьшает количество «костылей» в интеграционных цепочках.

Отдельное внимание уделялось безопасности и управляемости. В течение года были усилены механизмы контроля доступа и аудита: добавились новые события аудита, расширились настройки журналирования, а также появились дополнительные ограничения для API-доступа.

Заметные изменения коснулись и пользовательского интерфейса. В SV5 доработали дашборды и виджеты, добавили удобную фильтрацию по временным интервалам и развили визуализацию на карте. Обновления карточек объектов и редакторов сделали повседневную работу аналитиков и администраторов более быстрой и понятной.

Наконец, в части развертывания и эксплуатации разработчики упростили сценарии установки и сопровождения платформы, в том числе за счёт улучшенного логирования. Это снижает трудозатраты на внедрение и помогает быстрее разбираться с проблемами в процессе эксплуатации.

В Security Vision отмечают, что все обновления 2025 года были нацелены на практический эффект для команд заказчиков. SOC-аналитики получили более удобные инструменты для работы с контекстом событий, специалисты по расследованиям — меньше ручных операций за счёт автоматизации, а администраторы — более прозрачные сценарии установки, сопровождения и контроля доступа.

По итогам года платформа SV5 стала более управляемой и предсказуемой в повседневной работе — без радикальных изменений, но с большим количеством точечных улучшений, которые ощущаются в реальной эксплуатации.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »