Skip to content

Trucos Apple

Toda la tecnología Apple

Menú
  • Apple
  • IPhone
  • Mac
  • Móviles

Logran tomar el control de un Mac en la primera configuración de Wi-Fi

By   On 12 agosto, 2018 In Mac Tagged configuración, Control, logran, Primera, tomar, WiFi Leave a comment 

Cada cierto tiempo, especialistas en seguridad de todo el mundo, se reúnen para tratar temas de seguridad. Una de ellas es la conferencia Black Hat que se festeja en Las Vegas. En 1 de los eventos han logrado hacerse con el control de un Mac, en la configuración previa del sistema operativo. 

La vulnerabilidad actua en el instante que configuramos Wi-Fi por primera vez, aprovechando la herramienta Mobile Device Management. De esta figura es probable instalar malware en el equipamiento inclusive anteriormente que el cliente emplea el equipamiento por primera vez. Lo más peligroso es que el cliente no puede ser consciente de haber dejado alguna “puerta” abierta. 

Bien es cierto que para adquirir tomar el control, en necesario que se den alguna serie de circunstancias a las que se pueden enfrentar tan solo un reducida parte de los usuarios. En esta ocasión, las condiciones para que pueda producirse el ataque, requiere que vuestro equipamiento emplea herramientas MDM, destinadas al planeta empresarial. 

La noticia la conocemos de la revista Wired:

Cuando un Mac™ se enciende y se conecta a Wi-Fi por primera vez, se registra con los servidores de Apple™ básicamente para enviar el mensaje: “Oye, soy alguna Mac™ con este número de serie. ¿Pertenezco a alguien? ¿Que debería hacer?”

Si el número de serie está inscrito como parte de DEP u MDM, esa primera verificación iniciará automáticamente alguna secuencia de configuración predeterminada, a través de alguna serie de comprobaciones adicionales con los servidores de Apple™ y los servidores de un proveedor de MDM. Las compañías generalmente dependen de alguna herramienta de MDM de terceros, para viajar por el ecosistema empresarial de Apple. Durante cada paso, el sistema usa “certificados”, un método para confirmar que los servidores web especiales son quienes reclaman. Pero los investigadores encontraron un problema en 1 de los  pasos: Cuando MDM pasa a Mac™ App Store para descargar software(programa) empresarial, la secuencia recupera un texto a descargar y dónde instalarlo, sin determinar la autenticidad del texto.

Si un hacker pudiera ubicarse en algún lugar entre el servidor web del proveedor de MDM y el dispositivo víctima, podrían reemplazar el texto de descarga por 1 malicioso que indique al Mac™ que instale malware en su lugar.

Además este malware podría acceder a información de toda la red corporativa. 

Esta vulnerabilidad fue encontrada por Jesse Endahl, administrador de seguridad de la firma de gestión Fleetsmith, y Max Bélanger, un ingeniero de planta en Dropbox.

No obstante, esta vulnerabilidad fue subsanada en macOS 10.13.6. el mes pasado. Estas son las argumentaciónes por las cuales os recomendamos instalar lo anteriormente probable cada actualización.

El artículo Logran tomar el control de un Mac™ en la primera configuración de Wi-Fi ha sido originalmente publicado en Soy de Mac.


Soy de Mac



el inventor es el AUTOR ORIGINAL de su link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.

Related Posts

  • Apple pausa otros proyectos para priorizar sus nuevos servicios, y no es la primera vez que ocurre
  • Apple lanzará los nuevos AirPods junto a la AirPower esta primera mitad de 2019
  • Kuo apuesta por el lanzamiento de los AirPods 2 y la AirPower en la primera mitad de este año

Post navigation

Las mejores aplicaciones para bloquear llamadas en Android
El siguente buque insignia de Meitu tendrá un Snapdragon 845 de Qualcomm

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Temas

  • Actualidad (6.327)
  • Android (9.896)
  • Apple (8.570)
  • Iphone (13.559)
  • Mac (10.871)
  • Móviles (13.163)

Entradas recientes

  • Apple Pay llega oficialmente a Arabia Saudí y República Checa
  • El primer móvil de IQOO se subiría al tren de los 12GB de RAM, con triple cámara trasera y modo para gaming
  • Llega la interfaz One UI a Samsung Internet, el navegador de la marca coreana
  • Un concepto en vídeo nos muestra al MacBook Pro con Face ID y nuevo diseño
  • Las llamadas en grupo de FaceTime no funcionan como en su lanzamiento

TOP 10 Apple

  • Legrand junto a Netatmo se suman a la carrera de la domótica con Valena Next 18 vistas
  • Llevo más de una década traduciendo formatos de fichero de la antigua informática para que no desaparezca 15 vistas
  • La última actualización de EMUI 9 permite registrar dos caras para desbloquear el teléfono 14 vistas
  • Descuentos en productos Koogeek y dodocool en Amazon 14 vistas
  • Legrand presenta Valena Next con Netatmo para controlar enchufes y luces de tu casa con HomeKit 13 vistas
  • ARCore 1.7, novedades: Selfies AR, ARCore Elements y nuevos dispositivos compatibles 12 vistas
  • Cómo automatizar las luces de tu hogar con un sensor de movimientos de HomeKit 12 vistas
  • Xiaomi, LG, Alcatel y Oppo han reducido la implementación de chips NFC en sus teléfonos 12 vistas
  • LG renuncia a los móviles plegables de momento y se centra en recuperar su posición en el mercado 11 vistas
  • Darkness Rises es un gran RPG de acción con el que entusiasmarte con tu móvil 10 vistas

Términos recientes

  • aplicaciones gratuitas para vr 2017
  • Clash royale para ps vita
  • descargar clash royale para ps vita
  • content
  • clash royale ps vita
  • Fondos de pantalla de clash royale
  • Clash royale psvita
  • zombie anarchy trucos
  • fondos de pantalla
  • Te puedo cambiar el nombre

Términos populares

  • como cambiar nombre de cortana
  • sube tu libro a ibook
  • rodeo stampede imagenes para dibujar faciles
  • que necesita apple
  • valena next legrand
  • Fondos de pantalla para psvita
  • primeros pasos con sensores en casa
  • Grabar un dibujo en tapa trasera de iphone XR
  • acceder itune desde homepod
  • smartwatch Michael Kors

Tag Cloud

2017 actualiza Ahora Android aplicaciones aplicación Apple apps Así beta cámara Cómo desde disponible este está Galaxy Google Huawei iPad iPhone lanza llega MacBook macOS mejor mejores más Note Nueva nuevo Nuevos pantalla para Plus podría Samsung Store tiempo versión vídeo Watch WhatsApp Xiaomi ¿Qué
Trucos Apple - El mejor contenido para desbloquear iCloud 2016