В версии MacOS 11 будут серьезно ограничены возможности мошенников и киберпреступников

Дата: 06.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Корпорация Apple планирует выпустить версию MacOS 11 Big Sur осенью 2020 г. Уже сейчас разработчики говорят о том, что операционная система будет избавлена от функционала по пользовательской установки конфигурации профиля с использованием командной строки.

В течение нескольких последних лет данный функционал был основной возможностью в корпоративном пакете операционной системы MacOS. С его помощью системные администраторы организации реализовывали обновленные конфигурации по всей корпоративной сети с использованием автоматизирующих скриптов.

При этом функционал по развертыванию конфигураций профилей с применением командной строки очень уважали и киберпреступники, и спамщики. Использование функции позволяло в течение длительного времени оставаться им незамеченными, реализуя все задумки без взаимодействия с пользователями.

Хакеры, которые проникали на сервер развертывания MacOS или даже к одному ПК сети, эксплуатировали командную строку, чтобы развернуть специальные конфигурации для корректировки настройки прокси, программ по умолчанию и т. д.

После выпуска новой версии MacOS корпорация Apple лишит злоумышленников такой возможности. Об этом рассказал Кевин Милден, сотрудник корпорации, на прошедшем мероприятии WWDC 2020: «После выпуска новой версии MacOS будет урезан функционал по установке профилей с использованием Терминала. При попытке установки профиль с помощью командной строки система будет воспринимать его в качестве загруженного, поэтому пользователю потребуется вручную закончить установку панели профиля с настройках».

Если говорить простыми словами, то в новой версии MacOS, чтобы завершить установку профиля, потребуется личное участие пользователя, либо наличие физического доступа к ПК. Поэтому киберпреступники автоматически лишаются возможность интеграции вредоносных профилей. Чтобы провернуть подобные дела, им будет необходимо также воспользоваться технологиями социальной инженерии, что приведет к существенному увеличению времени и масштаба проводимой кибератаки, а также к значительному снижению ее эффективности и, вообще, возможность компрометации.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

четырнадцать − пять =