Paljud ettevõtted otsustavad kulutada rohkem Apple'i nutitelefonidele ja arvutitele, kuna need peaksid olema ohutumad kui odavamad alternatiivid, mis käitavad Androidi või Windowsi. Kuid need pole täielikult kuulikindlad.
Teadlased on avastanud murettekitava vea ühes Apple'i teenuses, mis võimaldab häkkeritel varastada macOS- ja iOS -i seadmetest ettevõtete paroole.
Apple on viimastel aastatel äriklientidele suurt tähelepanu pööranud, kuna näib varastavat turuosa konkurentidelt. See on isegi sõlminud partnerlusi sellistega nagu IBM, Accentureja Salesforce paremate ärirakenduste loomiseks.
Tundub siiski, et peaksite praegu olema ettevaatlik Apple'i seadmete kasutamisel äris.
Apple'i seadme registreerimisprogrammis avastati turvaviga
Duo Security teadlased avastasid Apple'i seadme registreerimisprogrammis (DEP) vea - see aitab ettevõtted haldavad ja turvavad oma Maci ja iOS-i seadmeid-see võimaldab WiFi ja rakenduste varastamist paroolid.
Häkkimine hõlmab petturitest seadme registreerimist DEP -süsteemi ja seejärel ettevõtte mobiilseadmete haldamise (MDM) serveris registreerimist. Selleks on mitmeid meetodeid.
Häkkimine MDM -serverisse
Üks meetod oleks see, kui häkkerid leiaksid sotsiaalse inseneri abil DEP -süsteemis juba registreeritud seerianumbri, kuid pole veel ettevõtte serveris seadistatud. Me kõik teame, kui lihtne on häkkeritel veenda pahaaimamatuid kasutajaid teabest loobuma.
Duo Security ütleb, et häkkerid võivad otsida ka MDM -toodete foorumeid, kus töötajad postitavad sageli seerianumbreid. Teine meetod oleks kasutada “toore jõu” tarkvara, et sirvida lugematuid seerianumbreid, kuni vaste leitakse.
Kui neil on seade MDM-serverisse registreeritud, on võimalik hankida kogu ettevõttes kasutatavate rakenduste ja WiFi-võrkude paroole.
On hoiatusi
Võite arvata, et seda tüüpi rünnaku toimumine on peaaegu võimatu. Ja on hoiatusi.
"Ründaja peab registreerima oma seadme ettevõtte MDM -serverisse enne, kui seaduslik töötaja seda teeb," selgitab Forbes. "See võtab nõutava seerianumbri vastu ainult üks kord."
Duo teadlaste sõnul pole see aga nii raske, kui tundub. Häkkerid peavad vaid otsima viimase 90 päeva jooksul toodetud toodete seerianumbreid. "Kindlasti on võimalik, et leiate seadmeid, mis pole veel registreerunud," ütleb teadlane James Barclay.
See ei tähenda, et peaksite vältima Apple'i DEP -süsteemi või MDM -i, ütleb Barclay. „Siin saadav kasu kaalub üles kaasnevad riskid. Kuid Apple ja kliendid võivad astuda samme selle leevendamiseks. ”
Duo soovitab ettevõtetel kasutada seadme kiipidel krüpteerimistehnoloogiat, et need DEP -sse registreerudes unikaalselt tuvastada. Nad lisavad, et Apple võiks rakendada ka tugevamat jõustatud autentimist.
Apple on probleemist teadlik
Duo on sellest probleemist Apple'ile teatanud - ta tegi seda juba mais -, kuid Apple ei ole kinnitanud, kas sellega seoses midagi tehakse või mitte.
Apple rääkis Forbes et võimalikud rünnakud ei kasutaks ära oma toodete haavatavust ja ettevõte soovitab ettevõtetel kasutada autentimist. Sellegipoolest on Barclay kindel, et mõned muudatused tehakse.
