Facebook iOS -sikkerhetsfeil fremhever sikkerhetsrisiko i iOS -sikkerhetskopier

En av de mobile nyhetene denne uken var oppdagelsen av utvikleren Gareth Wright av a sårbarhet i Facebook -appene for både iOS og Android. I saken i iOS -versjonen av Facebook -appen er det faktum at en brukers påloggingsdata er lagret i en klar tekst .plist -fil. Kopiering av filen til en annen enhet gir full tilgang til en persons Facebook -konto.

Facebook var raskt ute med å påpeke at denne filen bare kunne kopieres direkte fra en iOS -enhet hvis enheten tidligere hadde blitt jailbroken. Wright svarte med å si at delen av iOS -filsystemet der dataene befinner seg kan være få tilgang til ved å koble en hvilken som helst iOS -enhet (jailbroken eller ikke) til en Mac eller PC som kjører iTunes og oppretter en sikkerhetskopiering. Med de riktige verktøyene er det ganske enkelt å søke etter en sikkerhetskopi av iOS -enheter eller til og med filsystemet på en tilkoblet enhet.

Dette gir et viktig problem for bedrifter som distribuerer iOS -enheter eller driver en BYOD program - iOS -sikkerhetskopier gjort via iTunes kan være en angrepsvektor for å hente forretningsdata.

Selv om dette er et problem, er det også et problem som er relativt enkelt å løse. iTunes tilbyr muligheten til å kryptere iOS -sikkerhetskopier. Selv om en akseptabel brukspolicy er en måte å markedsføre krypterte sikkerhetskopier på, er den beste måten å sikre at ansatte velger å bruke krypterte sikkerhetskopier å ikke tilby et valg. Du kan bruke en enhetsbehandling løsning for å tvinge en iOS -enhet til å lage krypterte sikkerhetskopier. Alternativet kan brukes som en del av en større enhetsadministrasjonsstrategi som inkluderer en fullt utstyrt MDM -suite. Selv uten enhetsadministrasjon i full skala, kan dette kravet settes på plass ved hjelp av en enkel konfigurasjonsprofil som er opprettet med Apple Configurator av Konfigurasjonsverktøy for iPhone for Mac og Windows PC.