在拉斯维加斯举行的黑帽大会(Black Hat)上,安全研究人员演示了一种控制全新 Mac 电脑的方法。研究人员表示,Mac电脑处理移动设备管理(MDM)的方式存在漏洞,这使得他们可以在电脑上无限安装恶意软件,甚至在用户第一次看到桌面之前。当然,攻击一台全新的 Mac 并不是一件容易的事。
根据外媒 Wired 的报道,当一台 Mac 电脑第一次打开并连接到 Wi-Fi 时,它会与苹果的服务器进行连接登记,这基本上相当于在说:嘿,我是一台带序列号的 MacBook,我属于谁,我应该做什么。
序列号作为 DEP 和 MDM 登记的一部分,Mac 首次登记时将通过与苹果服务器和 MDM 供应商服务器的一系列附加检查自动启动预定的设置序列。企业通常依赖第三方 MDM 来导航至苹果的企业生态系统。
但研究人员在这个过程中发现了一个问题。当 MDM 转移到 Mac App store 下载企业软件时,序列会检索一个清单,用于下载什么和在哪里安装,而不需要确定清单的真实性。
如果黑客可以潜伏在 MDM 供应商的 web 服务器和被攻击设备之间,他们可以用恶意程序替换下载清单,指示计算机安装恶意程序。这种丢失恶意程序不仅包括键盘记录程序和屏幕抓取器,还包括寻找整个公司网络漏洞的工具。
Mac 管理公司 Fleetsmith 的首席安全 Jesse Endahl 和 Dropbox 的工程师 Max Belanger 发现了这个问题。他们向苹果公司通报了这个漏洞,让苹果在他们公布攻击方法之前有时间修复。事实上,这个漏洞已经在 macOS 10.13.6 中得到了修复。
在广州的小伙伴如果iPhone出现故障的话,可以前往广州苹果维修服务中心,广州市天河区天河北路183号大都会广场9楼910室,让工程师进行故障检测,再确定维修方案以及维修价格。不在广州的小伙伴也别担心,可以拨打苹果客服电话热线:400-119-8500 进行咨询,也可以帮你查找离你最近的正规苹果维修服务中心。
本文【苹果维修点查询】Tags:
文章来源:https://m.svip5-applefix.com/news/1299.html
上一篇 : 苹果服务中心_苹果要调整iPhone/iPad接口?
下一篇 : 苹果售后_苹果官网已推出“新iPhone”
