Rubriigi toob sinuni 

Vanemast macOSist avastati ohtlik turvaauk, mis võib arvuti nakatada kohe peale esimest käivitust

Las Vegases toimunud küberturvalisuse konverentsil demonstreerisid turvauurijad moodust paigaldada uhiuude Mac-arvutisse pahavara isegi enne, kui kasutaja on arvuti esmase seadistamise lõpetanud.

Uurijad kasutasid ära probleemi viisis, kuidas uus Mac suhtleb Apple’i ning teatud juhtudel ka teiste serveritega. Tegemist ei ole kindlasti lihtsa ründega, kuid kui see ette võtta, võivad häkkerid kasutaja teadmata arvutisse paigaldada ükskõik millist tarkvara, olgu see loodud siis klaviatuuril kirjutatava salvestamiseks või näiteks asutuse kohtvõrgust turvaaukude otsimiseks.

Rünnaku läbi viimiseks tulebki ära kasutada MDMi (Mobile Device Management ehk mobiilne seadmete haldur), mida kasutavad mitmed ettevõtted oma arvutivõrgu ja töötajate seadmete haldamiseks. Kui Mac esimest korda sisse lülitub ning ühendub mõnda wifi-võrku, võtab ta esmalt ühendust Apple’i serveriga, et end tutvustada.

Selle käigus saadab Mac Apple’i serverile oma seerianumbri, et teada saada, kellele arvuti kuulub (näiteks mõnele ettevõttele). Selle peale ütleb Apple’i server arvutile, kuidas edasi käituda. Kui arvuti kuulubki ettevõttele, käivitub eelnevalt ettevõtte poolt loodud seadistusjärjestus, mille jooksul suhtleb kasutaja arvuti mitmel korral Appleäii ja MDM teenusepakkuja serveritega.

Selle tegevuse käigus kasutab arvuti mitmeid sertifikaate, et teha kindlaks, et serverid, millega ta suhtleb, on päriselt õiged serverid. Probleem on vaid ühe sammu juures. Nimelt ütleb MDM teenusepakkuja server ühel hetkel Macile, milliseid programme Mac App Store’ist alla laadida ja kuhu need paigutada.

See nimekiri edastatakse aga ilma sertifikaate kontrollimata. Kui kusagil võrgus on nüüd häkker, kes on saanud ligi Maci ja MDM-serveri vahelisele ühendusele, võib ta asendada MDM serveri poolt antud nimekirja enda omaga, paludes sel viisil arvutil alla laadida pahatahtlikku tarkvara. Seda kõike ilma kasutaja teadmata, kes samal ajal, kui kõik eelkirjeldatu toimub, näeb ekraanil teadet SSetting up your Mac”.

Jesse Endahl, Fleetsmith nimelise Maci haldustarkvara tootva ettevõtte turvaülem ning Max Bélanger, Dropboxi tarkvarainsener, avastasid turvaaugu ning andsid probleemidest kohe ka Apple’ile teada. Apple parandas vea ning alates macOs 10.13.6 versioonist ei saa kirjeldatud turvaauku enam kasutada. Samas on vanemad masinad endiselt ründele avatud.

Ehkki rünne on keeruline, on ta samas ka ohtlik. Kui häkker suudaks säärase süsteemi üles seada ettevõtte võrgus, võiks ta aegamööda nakatada iga arvuti, mis ettevõttesse tuleb.