В macOS 11 Apple лишит киберпреступников возможности незаметно развертывать вредоносные профили.
https://www.securitylab.ru/upload/ib...196dea5341.jpg
В версии macOS 11 Big Sur, запланированной к выходу осенью нынешнего года, компания Apple удалит возможность установки конфигурации профиля macOS из командной строки.
В прошлом эта возможность была ключевой функцией корпоративного пакета macOS и позволяла системным администраторам развертывать новые конфигурации по всей компании с помощью скриптов автоматизации. Однако возможностью развертывать новые конфигурации профилей через командную строку также пользовались киберпреступники и распространители рекламного ПО. Это позволяло им оставаться незамеченными и обходиться без участия пользователей.
Киберпреступники и авторы вредоносных программ, которым удалось получить доступ к серверу развертывания macOS или даже к одному компьютеру, использовали командную строку для развертывания собственных вредоносных конфигураций с целью изменения настроек прокси, приложений по умолчанию и пр.
С выходом macOS 11 киберпреступники лишатся такой возможности. Об этом https://developer.apple.com/videos/play/wwdc2020/10639/дизайнер интерфейсов компании Apple Кевин Милден (Kevin Milden)на конференции WWDC 2020.
«С выходом macOS 11 Big Sur вы больше не сможете полностью устанавливать профили с помощью Терминала. Когда вы попытаетесь установить профиль через командную строку, он будет восприниматься как загруженный, и вам нужно будет вручную завершить установку на панели профиля в системных настройках», - сообщил Милден.
Другими словами, в macOS 11 для завершения процесса установки профиля будет необходимо либо участие пользователя, либо физический доступ к компьютеру. Таким образом, злоумышленники больше не смогут незаметно устанавливать вредоносные профили, и для этого им понадобиться прибегнуть к социальной инженерии, что существенно снизит эффективность атаки.