Facebook iOS sigurnosna greška ističe sigurnosni rizik u sigurnosnim kopijama iOS -a
Jedna od mobilnih vijesti ovog tjedna je otkriće razvojnog programera Gareth Wrighta ranjivost u Facebook aplikacijama za iOS i Android. U iOS verziji Facebook aplikacije sporna je činjenica da su podaci za prijavu korisnika pohranjeni u datoteci s jasnim tekstom .plist. Kopiranje te datoteke na drugi uređaj omogućit će potpuni pristup nečijem Facebook računu.
Facebook je brzo istaknuo da se ova datoteka može kopirati izravno s iOS uređaja samo ako je uređaj prethodno bio razbijen. Wright je odgovorio rekavši da dio iOS datotečnog sustava u kojem se nalaze podaci može biti kojem se pristupa povezivanjem bilo kojeg iOS uređaja (jailbreken ili ne) na Mac ili PC sa sustavom iTunes i stvaranjem sigurnosna kopija. S pravim alatima prilično je jednostavno pretraživati sigurnosnu kopiju iOS uređaja ili čak datotečni sustav na spojenom uređaju.
To otvara važno pitanje za tvrtke koje primjenjuju iOS uređaje ili upravljaju a BYOD program - Sigurnosne kopije iOS -a napravljene putem iTunes -a mogu biti vektor napada za dohvaćanje poslovnih podataka.
Iako je ovo problem, također ga je relativno lako riješiti. iTunes nudi mogućnost šifriranja sigurnosnih kopija iOS -a. Iako je politika prihvatljive uporabe jedan od načina za promicanje šifriranih sigurnosnih kopija, najbolji način da se osigura da zaposlenici odluče koristiti šifrirane sigurnosne kopije je da ne nude izbor. Možete koristiti a upravljanje uređajem rješenje za prisiljavanje iOS uređaja na stvaranje šifriranih sigurnosnih kopija. Opcija se može koristiti kao dio veće strategije upravljanja uređajima koja uključuje potpuno opremljene MDM paket. Čak i bez potpunog upravljanja uređajima, ovaj se zahtjev može postaviti pomoću jednostavnog konfiguracijskog profila stvorenog pomoću Apple Configurator od Pomoćni program za konfiguraciju iPhonea za Mac i Windows računala.