Apple News

Apple News

Η αδυναμία ασφαλείας του Facebook iOS επισημαίνει τον κίνδυνο ασφαλείας στα αντίγραφα ασφαλείας του iOS

instagram viewer

Η αδυναμία ασφαλείας του Facebook iOS επισημαίνει τον κίνδυνο ασφαλείας στα αντίγραφα ασφαλείας του iOS

Μια επιλογή που είναι κρίσιμη για την ασφάλεια των δεδομένων των επιχειρήσεων, αλλά είναι εύκολο να χάσετε
Μια επιλογή που είναι κρίσιμη για την ασφάλεια των δεδομένων των επιχειρήσεων, αλλά είναι εύκολο να χάσετε

Ένα από τα κινητά νέα της εβδομάδας ήταν η ανακάλυψη από τον προγραμματιστή Gareth Wright του a τρωτό στις εφαρμογές Facebook τόσο για iOS όσο και για Android. Το θέμα της έκδοσης iOS της εφαρμογής Facebook είναι το γεγονός ότι τα δεδομένα σύνδεσης ενός χρήστη αποθηκεύονται σε ένα αρχείο .plist σαφούς κειμένου. Η αντιγραφή αυτού του αρχείου σε άλλη συσκευή θα επιτρέψει την πλήρη πρόσβαση στον λογαριασμό Facebook ενός ατόμου.

Το Facebook έσπευσε να επισημάνει ότι αυτό το αρχείο θα μπορούσε να αντιγραφεί απευθείας μόνο από μια συσκευή iOS, εάν η συσκευή είχε προηγουμένως υποστεί jailbroken. Ο Ράιτ απάντησε λέγοντας ότι το τμήμα του συστήματος αρχείων iOS όπου βρίσκονται τα δεδομένα μπορεί να είναι έχετε πρόσβαση συνδέοντας οποιαδήποτε συσκευή iOS (jailbroken ή όχι) σε Mac ή PC που εκτελεί iTunes και δημιουργώντας ένα αντιγράφων ασφαλείας. Με τα κατάλληλα εργαλεία, είναι αρκετά εύκολο να αναζητήσετε αντίγραφα ασφαλείας συσκευών iOS ή ακόμα και το σύστημα αρχείων σε μια συνδεδεμένη συσκευή.

Αυτό θέτει ένα σημαντικό ζήτημα για τις επιχειρήσεις που αναπτύσσουν συσκευές iOS ή λειτουργούν BYOD πρόγραμμα - τα αντίγραφα ασφαλείας iOS που γίνονται μέσω του iTunes μπορεί να είναι ένα διάνυσμα επίθεσης για την ανάκτηση επιχειρηματικών δεδομένων.

Ενώ αυτό είναι ένα ζήτημα, είναι επίσης ένα σχετικά εύκολο να επιλυθεί. Το iTunes προσφέρει τη δυνατότητα κρυπτογράφησης αντιγράφων ασφαλείας iOS. Ενώ μια αποδεκτή πολιτική χρήσης είναι ένας τρόπος για την προώθηση κρυπτογραφημένων αντιγράφων ασφαλείας, ο καλύτερος τρόπος για να διασφαλιστεί ότι οι υπάλληλοι επιλέγουν να χρησιμοποιούν κρυπτογραφημένα αντίγραφα ασφαλείας είναι να μην προσφέρουν μια επιλογή. Μπορείτε να χρησιμοποιήσετε ένα διαχείριση συσκευής λύση για να αναγκάσετε μια συσκευή iOS να δημιουργήσει κρυπτογραφημένα αντίγραφα ασφαλείας. Η επιλογή μπορεί να χρησιμοποιηθεί ως μέρος μιας μεγαλύτερης στρατηγικής διαχείρισης συσκευών που περιλαμβάνει μια πλήρως εξοπλισμένη Σουίτα MDM. Ακόμα και χωρίς πλήρη διαχείριση συσκευής, αυτή η απαίτηση μπορεί να εφαρμοστεί χρησιμοποιώντας ένα απλό προφίλ διαμόρφωσης που δημιουργήθηκε με Apple Configurator απο Βοηθητικό πρόγραμμα ρύθμισης παραμέτρων iPhone για υπολογιστές Mac και Windows.

click fraud protection

Κατηγορίες

Τελευταία δημοσίευση ιστολογίου

Ο 3ος συνιδρυτής της Apple, Ron Wayne, αποκαλύπτει πώς έχασε δισεκατομμύρια στη νέα αυτοβιογραφία του
September 11, 2021

Δεν ακούτε τόσα πολλά για τον τρίτο ιδρυτή της Apple, Ronald Wayne, και για καλό λόγο: πούλησε το μερίδιό του στην Apple μόλις δώδεκα ημέρες μετά τ...

Εφαρμογές για Snaps Cyber ​​Monday Bundle: Οκτώ εφαρμογές iPhoneography για $ 1 το καθένα
September 11, 2021

Λατρεύω την Cyber ​​Monday, αλλά όχι για τους λόγους που νομίζετε: δεν δίνω δώρα, ούτε αγοράζω περισσότερα χάλια για να γεμίσω το διαμέρισμά μου. Τ...

Οι εταιρείες κινητής τηλεφωνίας χρεώνουν FaceTime για 3G; Ακούστε μας Nerd-Rage στο ολοκαίνουργιο CultCast
September 11, 2021

Οι εταιρείες κινητής τηλεφωνίας χρεώνουν FaceTime για 3G; Ακούστε μας Nerd-Rage On All-New CultCastΤο είχαμε με ασύρματους παρόχους που μας χρεώνου...