Movilidad

Cómo funcionan algunas Mac empresariales desde el primer momento

Un nuevo informe de Wired revela una vulnerabilidad común en Mac que explota las plataformas DEP y MDM.

Si bien la cadena de suministro de Apple es una de las más monitoreadas y analizadas del mundo, su equipo no es inmune a todos los ataques potenciales. Según un informe de Wired, una Mac nueva puede ser pirateada de forma remota la primera vez que se conecta a Wi-Fi de fábrica.

Según los informes, tal ataque se demostró durante la conferencia de seguridad Black Hat el jueves. Los ataques se dirigieron a dispositivos corporativos que utilizaban el Programa de inscripción de dispositivos (DEP) de Apple y su plataforma de Administración de dispositivos móviles (MDM).

VER: Seguridad de dispositivos móviles: una guía para líderes empresariales (Tech Pro Research)

Según el informe, estas herramientas permiten a los usuarios comerciales completar una configuración de TI personalizada para la empresa por su cuenta, sin importar dónde se encuentren. Idealmente, esto permitiría a las empresas enviar Macs directamente a los empleados, y los dispositivos se unirían automáticamente al ecosistema empresarial cuando se conectaran a Wi-Fi, afirma el informe.

Según los informes, la vulnerabilidad fue descubierta por los investigadores Jesse Endahl, director de seguridad de Fleetsmith, y Max Bélanger, ingeniero senior de Dropbox. Los ataques a DEP y MDM requieren un amplio acceso, afirma el informe. Cuando los investigadores descubrieron un error en una de estas herramientas, se dieron cuenta de que podían explotarlo para obtener acceso remoto.

El informe indica que Apple está al tanto del problema y ha lanzado una versión de macOS High Sierra para corregir la vulnerabilidad. Sin embargo, las máquinas que todavía ejecutan sistemas operativos obsoletos siguen siendo vulnerables. Los profesionales de la mesa de ayuda de TI que administran dispositivos Mac deben parchearlos lo antes posible.

LEER  Revisión de Pixel 6 Pro: el teléfono inteligente para vencer

Según el informe, cuando el número de serie de una Mac se registra con DEP y MDM, ejecuta automáticamente una serie de comprobaciones, utilizando tanto los servidores de Apple como los servidores del proveedor de MDM. Los investigadores encontraron que el problema surge durante un paso crítico en el proceso.

Según el informe, los piratas informáticos pueden estar al acecho entre el servidor web de MDM y el dispositivo de la víctima, lo que permite que el pirata informático reemplace la lista de descargas por una maliciosa, lo que obliga a la computadora a instalar malware.

Conclusiones clave para los líderes tecnológicos:

  • Un nuevo informe de Wired muestra que las Mac empresariales equipadas con DEP y MDM son vulnerables a una serie de ataques cuando se conectan a Wi-Fi.
  • Apple ha tomado medidas para solucionar el problema en la última actualización, High Sierra 10.13.6, pero las máquinas que aún no se han actualizado siguen siendo vulnerables.

Como funcionan algunas Mac empresariales desde el primer momento

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba