hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-mdm/README.md

5.9 KiB

macOS MDM

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Conceitos básicos

O que é MDM (Mobile Device Management)?

Mobile Device Management (MDM) é uma tecnologia comumente usada para administrar dispositivos de computação de usuários finais como telefones celulares, laptops, desktops e tablets. No caso das plataformas Apple como iOS, macOS e tvOS, refere-se a um conjunto específico de recursos, APIs e técnicas usadas pelos administradores para gerenciar esses dispositivos. O gerenciamento de dispositivos via MDM requer um servidor MDM comercial ou de código aberto compatível que implemente suporte para o Protocolo MDM.

  • Uma maneira de alcançar o gerenciamento centralizado de dispositivos
  • Requer um servidor MDM que implemente suporte para o protocolo MDM
  • O servidor MDM pode enviar comandos MDM, como limpeza remota ou "instale esta configuração"

Conceitos básicos O que é DEP (Device Enrolment Program)?

O Device Enrollment Program (DEP) é um serviço oferecido pela Apple que simplifica o registro do Mobile Device Management (MDM) oferecendo configuração sem toque de dispositivos iOS, macOS e

Passo 7: Escutando comandos MDM

  • Após a verificação do MDM, o fornecedor pode emitir notificações push usando APNs
  • Ao receber, é tratado pelo mdmclient
  • Para buscar comandos MDM, é enviada uma solicitação para ServerURL
  • Faz uso do payload MDM previamente instalado:
    • ServerURLPinningCertificateUUIDs para fixar a solicitação
    • IdentityCertificateUUID para certificado de cliente TLS

Ataques

Matriculando dispositivos em outras organizações

Como comentado anteriormente, para tentar matricular um dispositivo em uma organização, apenas um número de série pertencente a essa organização é necessário. Uma vez matriculado, várias organizações instalarão dados sensíveis no novo dispositivo: certificados, aplicativos, senhas WiFi, configurações VPN e assim por diante.
Portanto, este pode ser um ponto de entrada perigoso para atacantes se o processo de matrícula não estiver corretamente protegido:

{% content-ref url="enrolling-devices-in-other-organisations.md" %} enrolling-devices-in-other-organisations.md {% endcontent-ref %}

Referências

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥