Πολλές επιχειρήσεις επιλέγουν να ξοδεύουν περισσότερα για smartphones και υπολογιστές της Apple επειδή υποτίθεται ότι είναι ασφαλέστερες από πιο προσιτές εναλλακτικές λύσεις με Android ή Windows. Αλλά δεν είναι εντελώς αλεξίσφαιρα.
Οι ερευνητές ανακάλυψαν ένα ανησυχητικό ελάττωμα σε μια υπηρεσία της Apple που επιτρέπει στους χάκερ να κλέψουν επιχειρηματικούς κωδικούς πρόσβασης από συσκευές macOS και iOS.
Η Apple έχει κάνει τους επιχειρηματικούς πελάτες ένα μεγάλο επίκεντρο τα τελευταία χρόνια, καθώς φαίνεται να κλέβει το μερίδιο αγοράς από τους αντιπάλους της. Έχει ακόμη συνάψει συνεργασίες με παρόμοιους IBM, Accenture, και Salesforce για τη δημιουργία καλύτερων επιχειρηματικών εφαρμογών.
Φαίνεται, ωστόσο, ότι πρέπει να είστε προσεκτικοί σχετικά με τη χρήση συσκευών Apple στην επιχείρηση αυτή τη στιγμή.
Ανακαλύφθηκε σφάλμα ασφαλείας στο Πρόγραμμα εγγραφής συσκευής Apple
Οι ερευνητές με την ασφάλεια Duo ανακάλυψαν ένα ελάττωμα στο πρόγραμμα εγγραφής συσκευών της Apple (DEP) - το οποίο βοηθά οι εταιρείες διαχειρίζονται και εξασφαλίζουν τις συσκευές τους Mac και iOS-αυτό καθιστά δυνατή την κλοπή Wi-Fi και εφαρμογών κωδικούς πρόσβασης.
Το hack περιλαμβάνει την εγγραφή μιας απατεώνας συσκευής στο σύστημα DEP και στη συνέχεια την εγγραφή της στον διακομιστή διαχείρισης κινητών συσκευών (MDM) μιας εταιρείας. Υπάρχουν πολλές μέθοδοι που μπορούν να χρησιμοποιηθούν για να γίνει αυτό.
Παραβίαση σε διακομιστή MDM
Μια μέθοδος θα ήταν οι χάκερ να βρουν έναν σειριακό αριθμό που είναι ήδη εγγεγραμμένος στο σύστημα DEP, αλλά δεν έχει ρυθμιστεί ακόμα στον διακομιστή της εταιρείας, χρησιμοποιώντας κοινωνική μηχανική. Όλοι γνωρίζουμε πόσο εύκολο είναι για τους χάκερ να πείσουν τους ανυποψίαστους χρήστες να εγκαταλείψουν τις πληροφορίες.
Εναλλακτικά, οι χάκερ θα μπορούσαν να αναζητήσουν φόρουμ προϊόντων MDM όπου οι υπάλληλοι δημοσιεύουν συχνά σειριακούς αριθμούς για υποστήριξη, λέει η Duo Security. Μια άλλη μέθοδος θα ήταν η χρήση λογισμικού «ωμής δύναμης» για να περιηγηθείτε σε αμέτρητους σειριακούς αριθμούς μέχρι να βρεθεί αντιστοιχία.
Μόλις έχουν εγγραφεί μια συσκευή σε διακομιστή MDM, είναι δυνατή η ανάκτηση κωδικών πρόσβασης για εφαρμογές και δίκτυα Wi-Fi που χρησιμοποιούνται σε ολόκληρη την εταιρεία.
Υπάρχουν επιφυλάξεις
Mightσως νομίζετε ότι είναι σχεδόν αδύνατο να πραγματοποιηθεί αυτού του είδους η επίθεση. Και υπάρχουν επιφυλάξεις.
"Ο εισβολέας πρέπει να εγγράψει τη συσκευή του στον διακομιστή MDM της εταιρείας πριν το κάνει ο νόμιμος υπάλληλος", εξηγεί Forbes. "Θα δεχτεί μόνο τον απαιτούμενο σειριακό αριθμό μία φορά."
Σύμφωνα με τους ερευνητές του Duo, ωστόσο, δεν είναι τόσο δύσκολο όσο ακούγεται. Το μόνο που πρέπει να κάνουν οι χάκερ είναι να αναζητήσουν σειριακούς αριθμούς προϊόντων που κατασκευάστηκαν τις τελευταίες 90 ημέρες. "Είναι σίγουρα εφικτό να βρείτε συσκευές που δεν έχουν εγγραφεί ακόμα", λέει ο ερευνητής James Barclay.
Αυτό δεν σημαίνει ότι πρέπει να αποφύγετε το σύστημα DEP της Apple ή το MDM, λέει ο Barclay. «Τα οφέλη υπερτερούν των εγγενών κινδύνων εδώ. Υπάρχουν όμως βήματα που θα μπορούσαν να κάνουν η Apple και οι πελάτες για να μετριάσουν ».
Η Duo συνιστά στις εταιρείες να χρησιμοποιούν τεχνολογία κρυπτογράφησης σε τσιπ συσκευών για να τα αναγνωρίζουν μοναδικά όταν είναι εγγεγραμμένα στο DEP. Η Apple θα μπορούσε επίσης να εφαρμόσει ισχυρότερη, επιβαλλόμενη πιστοποίηση ταυτότητας, προσθέτουν.
Η Apple γνωρίζει το πρόβλημα
Η Duo ανέφερε αυτό το ζήτημα στην Apple - το έκανε τον Μάιο - αλλά η Apple δεν έχει επιβεβαιώσει αν κάτι θα γίνει ή όχι γι 'αυτό.
Είπε η Apple Forbes ότι οι πιθανές επιθέσεις δεν εκμεταλλεύονται μια ευπάθεια στα δικά της προϊόντα και η εταιρεία συνιστά στις επιχειρήσεις να χρησιμοποιούν έλεγχο ταυτότητας. Παρ 'όλα αυτά, ο Barclay είναι "σίγουρος ότι θα γίνουν κάποιες αλλαγές".