Un nuevo informe de Wired revela una vulnerabilidad común en Macs que explota las plataformas DEP y MDM.
Cómo resolver los desafíos humanos de la ciberseguridad Para prevenir los ciberataques, las empresas deben invertir en formación y educación, dice el CEO de Ray Rothrock, RedSeal.
A pesar de que la cadena de suministro de Apple es una de las más controladas y analizadas del mundo, sus dispositivos no son inmunes a todos los posibles inconvenientes. Según un informe de Wired, es posible que un Mac nuevo pueda verse comprometido de forma remota la primera vez que se conecte a Wi-Fi desde la caja.
Tales ataques se manifestaron el jueves durante la conferencia de seguridad Black Hat, según el informe. Los ataques se dirigen a los dispositivos empresariales que utilizan el programa de inscripción de dispositivos de Apple (DEP) y su plataforma de gestión de dispositivos móviles (MDM.
Estas herramientas, según el informe, permiten a los usuarios corporativos pasar por la configuración de TI personalizada de su empresa, independientemente de su ubicación física. Idealmente, esto permitiría a las empresas enviar Mac a sus empleados directamente, y los dispositivos se incorporarán automáticamente al ecosistema corporativo después de conectarse a Wi-Fi, señala el informe.
Según el informe, el error fue descubierto por los investigadores Jesse Endahl, jefe de seguridad de Fleetsmith, y Max Bélanger, ingeniero de personal de Dropbox. Un ataque contra DEP y MDM requeriría mucho acceso, señaló el informe. Cuando los investigadores descubrieron un error en estas herramientas, se dieron cuenta de que podían explotarlo para obtener acceso remoto.
Apple se ha dado cuenta del problema y desde entonces ha lanzado una versión de macOS High Sierra para corregir el error, según el informe. Sin embargo, los equipos que todavía están ejecutando un sistema operativo obsoleto siguen siendo vulnerables al ataque. Los profesionales del servicio de asistencia técnica de TI que gestionan dispositivos Mac deben parchearlos lo antes posible.
Según el informe, cuando el número de serie de un Mac se inscribe en DEP y MDM, ejecutará automáticamente una serie de comprobaciones, tanto con los servidores de Apple como con los servidores del proveedor de MDM. Los investigadores encontraron que el problema surge en un paso clave del proceso.
El hacker, según el informe, podría esconderse entre el servidor web de MDM y el dispositivo de la víctima, lo que permitiría al hacker sustituir el manifiesto de descarga por uno malicioso que obligue al equipo a instalar malware en su lugar.
Las grandes ventajas para los líderes tecnológicos:
- Los nuevos informes de Wired revelan que los Macs empresariales equipados con DEP y MDM son susceptibles a numerosos ataques tan pronto como se conectan a Wi-Fi.
- Apple ha tomado medidas para solucionar el problema en la recién actualizada High Sierra 10.13.6, pero las máquinas que no han sido actualizadas siguen siendo susceptibles.
Boletín semanal de Apple
Ya sea que necesites consejos sobre iPhone y Mac o noticias de Apple específicas de la empresa, nosotros te cubrimos. Entregado los martes