Facebook iOS -sikkerhedsfejl fremhæver sikkerhedsrisiko i iOS -sikkerhedskopier

En af de mobile nyheder i denne uge var opdagelsen af ​​udvikleren Gareth Wright af en sårbarhed i Facebook -apps til både iOS og Android. I spørgsmålet om iOS -versionen af ​​Facebook -appen er det faktum, at en brugers login -data gemmes i en klar tekst .plist -fil. Kopiering af denne fil til en anden enhed giver fuld adgang til en persons Facebook -konto.

Facebook var hurtig til at påpege, at denne fil kun kunne kopieres direkte fra en iOS -enhed, hvis enheden tidligere var blevet jailbroken. Wright svarede med at sige, at den del af iOS -filsystemet, hvor dataene er placeret, kan være adgang ved at forbinde enhver iOS -enhed (jailbroken eller ej) til en Mac eller PC, der kører iTunes og opretter en backup. Med de rigtige værktøjer er det ret let at søge efter en iOS -enhedssikkerhedskopi eller endda filsystemet på en tilsluttet enhed.

Dette giver et vigtigt problem for virksomheder, der implementerer iOS -enheder eller driver en BYOD program - iOS -sikkerhedskopier foretaget via iTunes kan være en angrebsvektor til at hente forretningsdata.

Selvom dette er et problem, er det også et problem, der er relativt let at løse. iTunes tilbyder muligheden for at kryptere iOS -sikkerhedskopier. Selvom en acceptabel brugspolitik er en måde at fremme krypterede sikkerhedskopier på, er den bedste måde at sikre, at medarbejdere vælger at bruge krypterede sikkerhedskopier, ikke at tilbyde et valg. Du kan bruge en enhedsstyring løsning til at tvinge en iOS -enhed til at oprette krypterede sikkerhedskopier. Indstillingen kan bruges som en del af en større enhedsadministrationsstrategi, der indeholder en fuldt udstyret MDM -suite. Selv uden enhedsstyring i fuld skala kan dette krav indføres ved hjælp af en enkel konfigurationsprofil, der er oprettet med Apple Configurator af iPhone -konfigurationsværktøj til Mac'er og Windows -pc'er.