北京赛车pk10最长的龙:安全研究人员发现一种入侵全新 Mac 的方法

新消费
2018
08/13
11:39
威锋网
分享
评论

上海11选5开奖号码 上银狐网 www.mbaeduc.com 在拉斯维加斯举行的黑帽大会 ( Black Hat ) 上,安全研究人员演示了一种控制全新 Mac 电脑的方法。研究人员表示,Mac 电脑处理移动设备管理(MDM)的方式存在漏洞,这使得他们可以在电脑上无限安装恶意软件,甚至在用户第一次看到桌面之前。当然,攻击一台全新的 Mac 并不是一件容易的事。

根据外媒 Wired 的报道,当一台 Mac 电脑第一次打开并连接到 Wi-Fi 时,它会与苹果的服务器进行连接登记,这基本上相当于在说:嘿,我是一台带序列号的 MacBook,我属于谁,我应该做什么。

序列号作为 DEP 和 MDM 登记的一部分,Mac 首次登记时将通过与苹果服务器和 MDM 供应商服务器的一系列附加检查自动启动预定的设置序列。企业通常依赖第三方 MDM 来导航至苹果的企业生态系统。

但研究人员在这个过程中发现了一个问题。当 MDM 转移到 Mac App Store 下载企业软件时,序列会检索一个清单,用于下载什么和在哪里安装,而不需要确定清单的真实性。

如果黑客可以潜伏在 MDM 供应商的 web 服务器和被攻击设备之间,他们可以用恶意程序替换下载清单,指示计算机安装恶意程序。这种恶意程序不仅包括键盘记录程序和屏幕抓取器,还包括寻找整个公司网络漏洞的工具。

Mac 管理公司 Fleetsmith 的首席安全 Jesse Endahl 和 Dropbox 的工程师 Max Belanger 发现了这个问题。他们向苹果公司通报了这个漏洞,让苹果在他们公布攻击方法之前有时间修复。事实上,这个漏洞已经在 macOS 10.13.6 中得到了修复。

【来源:威锋网】

THE END
广告、内容合作请点击这里 寻求合作
苹果
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

有那么一些已经老去的产品,它们也许早已淡出人们的视线,但每每想到却令我们充满回忆。作为极客之?。ㄎ⑿藕?GeekChoice)怀旧栏目,《极客博物馆》希望找到这些曾经带给我们惊喜和感动的产品,带你重拾...
新零售
据知名科技博客作者John Gruber率先透露,7月被特斯拉确认离职的首席工程师Doug Field重回苹果,这一消息被苹果公司发言人证实,但没透露Field回归后的新岗位。
业界
印度手机市场是一块大蛋糕,人人都想去分一口,但是并不是每家厂商都能一帆风顺,最近,苹果就在印度碰了钉子。近日,印度电信监管部门TRAI拒绝了苹果给出的替代方案,坚持要求iPhone安装官方的反垃圾信息...
原创
 在苹果突破万亿美元市值之后,高兴之余,又碰上了坏消息。外媒称欧盟正计划统一安卓与iPhone的手机充电器,并对苹果喊话声称要采取强制措施,因为苹果并没有遵守当初的诺言使用业界主流的充电器接口。
手机
8月9日,一位特斯拉的中国供应商称,“苹果可能很快就要推出新能源汽车了。现在样车应该已经出来了,本月底开始小批量送样。但是保密,内部总监都看不到。他们很可能像苹果手机一样,发布之前严格保密,发...
业界

相关推荐

1
上海11选5开奖号码 上银狐网
32| 551| 220| 627| 636| 672| 608| 810| 846| 835|