研究人员发现一种入侵全新Mac的方法

    【泽鸣租赁】在拉斯维加斯举行的黑帽大会(Black Hat)上，研究人员演示了一种控制全新 Mac 电脑的方法。研究人员表示，Mac电脑处理移动设备管理（MDM）的方式存在漏洞，这使得他们可以在电脑上无限安装恶意软件，甚至在用户次看到桌面之前。当然，攻击一台全新的 Mac 并不是一件容易的事。

      根据外媒 Wired 的报道，当一台 Mac 电脑打开并连接到 Wi-Fi 时，它会与苹果的服务器进行连接登记，这基本上相当于在说：嘿，我是一台带序列号的 MacBook，我属于谁，我应该做什么。

      序列号作为 DEP 和 MDM 登记的一部分，Mac 登记时将通过与苹果服务器和 MDM 供应商服务器的一系列附加检查自动启动预定的设置序列。企业通常依赖第三方 MDM 来导航至苹果的企业生态系统。

       但研究人员在这个过程中发现了一个问题。当 MDM 转移到 Mac App Store 下载企业软件时，序列会检索一个清单，用于下载什么和在哪里安装，而不需要确定清单的真实性。

       如果黑客可以潜伏在 MDM 供应商的 web 服务器和被攻击设备之间，他们可以用恶意程序替换下载清单，指示计算机安装恶意程序。这种恶意程序不仅包括键盘记录程序和屏幕抓取器，还包括寻找整个公司网络漏洞的工具。

    上海泽鸣信息科技有限公司成立于2009年，开始从事手机APP测试租赁公司之一。成立9年来，在公司同仁共同努力下，快速成长为专业提供 手机

平板电脑  笔记本电脑 一体机电脑  网络设备 液晶显示器等APP开发测试 展会服务 大型会议等提供一站式租赁解决方案的专业公司。致力于为政府机构、

企业办公、展会活动、房产开盘、教育培训、影音赛事以及专属定制等领域客户提供整体租赁解决方案，主营办公设备、IT设备、展会设备、网络设备等。

公司备有各类设备上千台，能够满足各类大型活动需求。目前已经为上千家国内外知名企业提供了服务。如您有好的建议或者需求，请告知我们，我们将

竭诚为您服务。我们的官网地址：www.zmzulin.com/，更多租赁需求请关注泽鸣租赁！ 全国免费咨询电话 400-678-6608