Facebook iOS drošības kļūda izceļ drošības risku iOS dublējumos
Viens no šīs nedēļas mobilajiem jaunumiem bija izstrādātāja Gareta Raita atklājums ievainojamība Facebook lietotnēs gan iOS, gan Android. Problēma Facebook lietotnes iOS versijā ir fakts, ka lietotāja pieteikšanās dati tiek saglabāti skaidrā teksta .plist failā. Šī faila kopēšana citā ierīcē ļaus pilnībā piekļūt personas Facebook kontam.
Facebook ātri norādīja, ka šo failu var kopēt tieši no iOS ierīces tikai tad, ja ierīce iepriekš bija cietusi. Raits atbildēja, sakot, ka iOS failu sistēmas daļa, kurā atrodas dati, var būt var piekļūt, pievienojot jebkuru iOS ierīci (jailbroken vai ne) Mac vai personālajam datoram, kurā darbojas iTunes, un izveidojot dublējums. Izmantojot pareizos rīkus, ir diezgan viegli meklēt iOS ierīces dublējumu vai pat pievienotas ierīces failu sistēmu.
Tas rada svarīgu problēmu uzņēmumiem, kas izvieto iOS ierīces vai darbojas
BYOD programma - iOS dublējumi, kas veikti, izmantojot iTunes, var būt uzbrukuma vektors, lai izgūtu biznesa datus.Lai gan šī ir problēma, tā ir arī samērā viegli atrisināma. iTunes piedāvā iespēju šifrēt iOS dublējumkopijas. Lai gan pieņemama izmantošanas politika ir viens no veidiem, kā veicināt šifrētu dublējumu izveidi, labākais veids, kā nodrošināt, ka darbinieki izvēlas izmantot šifrētas dublējumkopijas, ir nepiedāvāt izvēli. Jūs varat izmantot a ierīču pārvaldība risinājums, lai piespiestu iOS ierīci izveidot šifrētas dublējumkopijas. Šo iespēju var izmantot kā daļu no plašākas ierīču pārvaldības stratēģijas, kas ietver pilnībā piedāvātu MDM komplekts. Pat bez pilnīgas ierīces pārvaldības šo prasību var ieviest, izmantojot vienkāršu konfigurācijas profilu, kas izveidots ar Apple Configurator no iPhone konfigurācijas utilīta Mac un Windows datoriem.