macOS 11 нанесет удар по распространителям рекламного ПО

macOS 11 нанесет удар по распространителям рекламного ПО

В macOS 11 Apple лишит киберпреступников возможности незаметно развертывать вредоносные профили.

image

В версии macOS 11 Big Sur, запланированной к выходу осенью нынешнего года, компания Apple удалит возможность установки конфигурации профиля macOS из командной строки.

В прошлом эта возможность была ключевой функцией корпоративного пакета macOS и позволяла системным администраторам развертывать новые конфигурации по всей компании с помощью скриптов автоматизации. Однако возможностью развертывать новые конфигурации профилей через командную строку также пользовались киберпреступники и распространители рекламного ПО. Это позволяло им оставаться незамеченными и обходиться без участия пользователей.

Киберпреступники и авторы вредоносных программ, которым удалось получить доступ к серверу развертывания macOS или даже к одному компьютеру, использовали командную строку для развертывания собственных вредоносных конфигураций с целью изменения настроек прокси, приложений по умолчанию и пр.

С выходом macOS 11 киберпреступники лишатся такой возможности. Об этом сообщил дизайнер интерфейсов компании Apple Кевин Милден (Kevin Milden)на конференции WWDC 2020.

«С выходом macOS 11 Big Sur вы больше не сможете полностью устанавливать профили с помощью Терминала. Когда вы попытаетесь установить профиль через командную строку, он будет восприниматься как загруженный, и вам нужно будет вручную завершить установку на панели профиля в системных настройках», - сообщил Милден.

Другими словами, в macOS 11 для завершения процесса установки профиля будет необходимо либо участие пользователя, либо физический доступ к компьютеру. Таким образом, злоумышленники больше не смогут незаметно устанавливать вредоносные профили, и для этого им понадобиться прибегнуть к социальной инженерии, что существенно снизит эффективность атаки.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle