Facebooki iOS -i turvaviga tõstab esile iOS -i varukoopiate turvariski

Selle nädala üks mobiilseid uudiseid oli arendaja Gareth Wrighti avastus a haavatavus Facebooki rakendustes nii iOS -i kui ka Androidi jaoks. Facebooki rakenduse iOS -i versioonis on probleemiks asjaolu, et kasutaja sisselogimisandmed on salvestatud selge tekstiga .plist -faili. Selle faili kopeerimine teise seadmesse võimaldab täielikku juurdepääsu inimese Facebooki kontole.

Facebook märkis kiiresti, et seda faili saab otse iOS -i seadmest kopeerida ainult siis, kui seade on varem jailbrokenitud. Wright vastas, öeldes, et see iOS -i failisüsteemi osa, kus andmed asuvad, võib olla Juurdepääs, ühendades mis tahes iOS -seadme (katkestatud või mitte) Maci või arvutiga, milles töötab iTunes, ja luues varukoopia. Õigete tööriistade abil on iOS -i seadme varukoopia või isegi ühendatud seadme failisüsteemi otsimine üsna lihtne.

See toob esile olulise probleemi ettevõtetele, kes kasutavad iOS -i seadmeid või töötavad BYOD programm - iTunes'i kaudu tehtud iOS -i varukoopiad võivad olla äriandmete toomiseks rünnakuvektor.

Kuigi see on probleem, on see ka suhteliselt lihtne lahendada. iTunes pakub võimalust iOS -i varukoopiate krüptimiseks. Kuigi vastuvõetav kasutuspoliitika on üks viis krüptitud varukoopiate edendamiseks, on parim viis tagada, et töötajad valivad krüptitud varukoopiate kasutamise, mitte pakkuda valikut. Võite kasutada a seadmehaldus lahendus sundida iOS -i seadet looma krüptitud varukoopiaid. Seda võimalust saab kasutada osana suuremast seadmehaldusstrateegiast, mis sisaldab täielikult funktsioone MDM komplekt. Isegi ilma seadme täieliku haldamiseta saab selle nõude kehtestada lihtsa konfiguratsiooniprofiili abil, mis on loodud Apple'i konfiguraator selle iPhone'i konfiguratsiooniutiliit Macide ja Windowsiga arvutite jaoks.