Viele Unternehmen geben mehr für Apple-Smartphones und -Computer aus, weil sie sicherer sein sollen als günstigere Alternativen mit Android oder Windows. Aber sie sind nicht ganz kugelsicher.
Forscher haben einen besorgniserregenden Fehler in einem Apple-Dienst entdeckt, der es Hackern ermöglicht, Geschäftspasswörter von macOS- und iOS-Geräten zu stehlen.
Apple hat in den letzten Jahren einen großen Fokus auf Geschäftskunden gelegt, um seinen Konkurrenten Marktanteile zu stehlen. Es sind sogar Partnerschaften mit Unternehmen wie eingegangen IBM, Akzent, und Zwangsversteigerung um bessere Business-Apps zu entwickeln.
Es scheint jedoch, dass Sie derzeit vorsichtig sein sollten, wenn Sie Apple-Geräte im Geschäft verwenden.
Sicherheitslücke im Apple Device Enrollment Program entdeckt
Forscher von Duo Security haben einen Fehler im Device Enrollment Program (DEP) von Apple entdeckt – was hilft Unternehmen verwalten und sichern ihre Mac- und iOS-Geräte – das macht es möglich, Wi-Fi und Anwendungen zu stehlen Passwörter.
Der Hack beinhaltet die Registrierung eines Rogue-Geräts im DEP-System und die anschließende Registrierung beim Mobile Device Management (MDM)-Server eines Unternehmens. Es gibt eine Reihe von Methoden, die dazu verwendet werden können.
Hacken in einen MDM-Server
Eine Methode wäre, Hacker mithilfe von Social Engineering eine bereits im DEP-System registrierte, aber noch nicht auf dem Server des Unternehmens eingerichtete Seriennummer zu finden. Wir alle wissen, wie einfach es für Hacker sein kann, ahnungslose Benutzer davon zu überzeugen, Informationen preiszugeben.
Alternativ könnten Hacker MDM-Produktforen durchsuchen, in denen Mitarbeiter häufig Seriennummern für den Support veröffentlichen, sagt Duo Security. Eine andere Methode wäre die Verwendung von „Brute-Force“-Software, um unzählige Seriennummern zu durchlaufen, bis eine Übereinstimmung gefunden wird.
Sobald ein Gerät auf einem MDM-Server registriert ist, können Passwörter für Anwendungen und WLAN-Netzwerke abgerufen werden, die im gesamten Unternehmen verwendet werden.
Es gibt Vorbehalte
Sie könnten denken, dass es fast unmöglich ist, dass diese Art von Angriff stattfindet. Und es gibt Vorbehalte.
„Der Angreifer muss sein Gerät beim MDM-Server des Unternehmens anmelden, bevor es der legitime Mitarbeiter tut“, erklärt Forbes. „Die erforderliche Seriennummer wird nur einmal akzeptiert.“
Laut Duo-Forschern ist es jedoch nicht so schwierig, wie es sich anhört. Hacker müssen lediglich nach Seriennummern von Produkten suchen, die in den letzten 90 Tagen hergestellt wurden. „Es ist auf jeden Fall möglich, dass Sie Geräte finden, die noch nicht registriert sind“, sagt der Forscher James Barclay.
Dies bedeutet nicht, dass Sie das DEP-System oder MDM von Apple vermeiden sollten, sagt Barclay. „Hier überwiegen die Vorteile die inhärenten Risiken. Aber es gibt Schritte, die Apple und Kunden unternehmen könnten, um dies zu mildern.“
Duo empfiehlt Unternehmen, Verschlüsselungstechnologie auf Gerätechips zu verwenden, um sie bei der Registrierung bei DEP eindeutig zu identifizieren. Apple könnte auch eine stärkere, erzwungene Authentifizierung implementieren, fügen sie hinzu.
Apple ist sich des Problems bewusst
Duo hat Apple dieses Problem gemeldet – bereits im Mai –, aber Apple hat nicht bestätigt, ob etwas dagegen unternommen wird oder nicht.
Apple erzählte Forbes dass die möglichen Angriffe keine Schwachstelle in seinen eigenen Produkten ausnutzen, und das Unternehmen empfiehlt Unternehmen, die Authentifizierung zu verwenden. Dennoch ist Barclay „zuversichtlich, dass einige Änderungen vorgenommen werden“.
