Обнаружен способ взлома корпоративных Apple Mac посредством MDM
Эксперты использовали протокол для извлечения манифеста и установки произвольного приложения при первой загрузке компьютера.
MDM позволяет администраторам удаленно управлять устройствами macOS и iOS, давая возможность легко устанавливать или удалять приложения, блокировать устройства и надежно стирать их.
Каждый раз, когда новое устройство добавляется на предприятии, оно получает профиль конфигурации, операцию, которая может выполняться автоматически с помощью программы регистрации устройств (DEP).
Компьютеры macOS автоматически связываются с сервером MDM во время загрузки или после процедуры сброса до заводских настроек.
Профиль DEP, отправленный на устройство, создается сервером MDM и включает в себя информацию, связанную с установкой программного обеспечения (а именно URL сервера и закрепленные сертификаты).