在拉斯維加斯舉行的黑帽大會(huì)(Black Hat)上，研究人員演示了一種控制全新 Mac 電腦的方法。研究人員表示，Mac電腦處理移動(dòng)設(shè)備管理(MDM)的方式存在漏洞，這使得他們可以在電腦上無限安裝惡意軟件，甚至在用戶次看到桌面之前。當(dāng)然，攻擊一臺(tái)全新的 Mac 并不是一件容易的事。

　　根據(jù)外媒 Wired 的報(bào)道，當(dāng)一臺(tái) Mac 電腦打開并連接到 Wi-Fi 時(shí)，它會(huì)與蘋果的服務(wù)器進(jìn)行連接登記，這基本上相當(dāng)于在說：嘿，我是一臺(tái)帶序列號(hào)的 MacBook，我屬于誰，我應(yīng)該做什么。

　　序列號(hào)作為 DEP 和 MDM 登記的一部分，Mac 登記時(shí)將通過與蘋果服務(wù)器和 MDM 供應(yīng)商服務(wù)器的一系列附加檢查自動(dòng)啟動(dòng)預(yù)定的設(shè)置序列。企業(yè)通常依賴第三方 MDM 來導(dǎo)航至蘋果的企業(yè)生態(tài)系統(tǒng)。

　　但研究人員在這個(gè)過程中發(fā)現(xiàn)了一個(gè)問題。當(dāng) MDM 轉(zhuǎn)移到 Mac App Store 下載企業(yè)軟件時(shí)，序列會(huì)檢索一個(gè)清單，用于下載什么和在哪里安裝，而不需要確定清單的真實(shí)性。

　　如果黑客可以潛伏在 MDM 供應(yīng)商的 web 服務(wù)器和被攻擊設(shè)備之間，他們可以用惡意程序替換下載清單，指示計(jì)算機(jī)安裝惡意程序。這種惡意程序不僅包括鍵盤記錄程序和屏幕抓取器，還包括尋找整個(gè)公司網(wǎng)絡(luò)漏洞的工具