Эксперты рассказали об опасности конференции Black Hat. Её обнаружил сотрудник Fleetsmith Джесси Эндал и его коллега из Dropbox Макс Беленджер.
Специалисты утверждают, что уязвимость Apple Mac скрываются двух системных сервисов: Device Enrolment Program и Mobile Device Management. Они позволяют администраторам подготовить компьютеры для работы на определенном предприятии и удаленного доступа из дома. В этот момент хакеры могут взломать устройство и установить вирусы ещё до первого запуска системы Mac.
По словам авторов исследования, киберпреступники в этом случае могут положиться на популярную технику "человека-посредника". Они будут загружать вредоносные файлы на устройство, а при использовании Mobile Device Management, компьютер никак не проверяет сертификаты программ. В то же время, хакерам придется попотеть ради доступа к ряду необходимых инструментов и разрешений. Однако опытные злоумышленники способны преодолеть такую преграду ради взлома организаций и кражи внутренних данных.
