Η αδυναμία ασφαλείας του Facebook iOS επισημαίνει τον κίνδυνο ασφαλείας στα αντίγραφα ασφαλείας του iOS
Ένα από τα κινητά νέα της εβδομάδας ήταν η ανακάλυψη από τον προγραμματιστή Gareth Wright του a τρωτό στις εφαρμογές Facebook τόσο για iOS όσο και για Android. Το θέμα της έκδοσης iOS της εφαρμογής Facebook είναι το γεγονός ότι τα δεδομένα σύνδεσης ενός χρήστη αποθηκεύονται σε ένα αρχείο .plist σαφούς κειμένου. Η αντιγραφή αυτού του αρχείου σε άλλη συσκευή θα επιτρέψει την πλήρη πρόσβαση στον λογαριασμό Facebook ενός ατόμου.
Το Facebook έσπευσε να επισημάνει ότι αυτό το αρχείο θα μπορούσε να αντιγραφεί απευθείας μόνο από μια συσκευή iOS, εάν η συσκευή είχε προηγουμένως υποστεί jailbroken. Ο Ράιτ απάντησε λέγοντας ότι το τμήμα του συστήματος αρχείων iOS όπου βρίσκονται τα δεδομένα μπορεί να είναι έχετε πρόσβαση συνδέοντας οποιαδήποτε συσκευή iOS (jailbroken ή όχι) σε Mac ή PC που εκτελεί iTunes και δημιουργώντας ένα αντιγράφων ασφαλείας. Με τα κατάλληλα εργαλεία, είναι αρκετά εύκολο να αναζητήσετε αντίγραφα ασφαλείας συσκευών iOS ή ακόμα και το σύστημα αρχείων σε μια συνδεδεμένη συσκευή.
Αυτό θέτει ένα σημαντικό ζήτημα για τις επιχειρήσεις που αναπτύσσουν συσκευές iOS ή λειτουργούν BYOD πρόγραμμα - τα αντίγραφα ασφαλείας iOS που γίνονται μέσω του iTunes μπορεί να είναι ένα διάνυσμα επίθεσης για την ανάκτηση επιχειρηματικών δεδομένων.
Ενώ αυτό είναι ένα ζήτημα, είναι επίσης ένα σχετικά εύκολο να επιλυθεί. Το iTunes προσφέρει τη δυνατότητα κρυπτογράφησης αντιγράφων ασφαλείας iOS. Ενώ μια αποδεκτή πολιτική χρήσης είναι ένας τρόπος για την προώθηση κρυπτογραφημένων αντιγράφων ασφαλείας, ο καλύτερος τρόπος για να διασφαλιστεί ότι οι υπάλληλοι επιλέγουν να χρησιμοποιούν κρυπτογραφημένα αντίγραφα ασφαλείας είναι να μην προσφέρουν μια επιλογή. Μπορείτε να χρησιμοποιήσετε ένα διαχείριση συσκευής λύση για να αναγκάσετε μια συσκευή iOS να δημιουργήσει κρυπτογραφημένα αντίγραφα ασφαλείας. Η επιλογή μπορεί να χρησιμοποιηθεί ως μέρος μιας μεγαλύτερης στρατηγικής διαχείρισης συσκευών που περιλαμβάνει μια πλήρως εξοπλισμένη Σουίτα MDM. Ακόμα και χωρίς πλήρη διαχείριση συσκευής, αυτή η απαίτηση μπορεί να εφαρμοστεί χρησιμοποιώντας ένα απλό προφίλ διαμόρφωσης που δημιουργήθηκε με Apple Configurator απο Βοηθητικό πρόγραμμα ρύθμισης παραμέτρων iPhone για υπολογιστές Mac και Windows.