Muitas empresas optam por gastar mais em smartphones e computadores da Apple porque eles deveriam ser mais seguros do que alternativas mais acessíveis rodando Android ou Windows. Mas eles não são totalmente à prova de balas.
Os pesquisadores descobriram uma falha preocupante em um serviço da Apple que permite que hackers roubem senhas de negócios de macOS e dispositivos iOS.
A Apple tornou os clientes empresariais um grande foco nos últimos anos, à medida que tenta roubar market share de seus rivais. Até fez parcerias com empresas como IBM, Accenture, e Força de vendas para construir melhores aplicativos de negócios.
Parece, no entanto, que você deve ter cuidado ao usar dispositivos Apple nos negócios agora.
Falha de segurança descoberta no Programa de Inscrição de Dispositivos Apple
Pesquisadores da Duo Security descobriram uma falha no Device Enrollment Program (DEP) da Apple - o que ajuda as empresas gerenciam e protegem seus dispositivos Mac e iOS - o que torna possível roubar Wi-Fi e aplicativos senhas.
O hack envolve registrar um dispositivo não autorizado no sistema DEP e, em seguida, registrá-lo com o servidor de gerenciamento de dispositivo móvel (MDM) de uma empresa. Existem vários métodos que podem ser usados para fazer isso.
Hacking em um servidor MDM
Um método seria os hackers encontrarem um número de série já registrado no sistema DEP, mas ainda não configurado no servidor da empresa, usando engenharia social. Todos nós sabemos como pode ser fácil para os hackers convencerem usuários desavisados a fornecer informações.
Alternativamente, os hackers podem pesquisar fóruns de produtos MDM onde os funcionários frequentemente postam números de série para suporte, diz Duo Security. Outro método seria usar um software de “força bruta” para percorrer incontáveis números de série até que uma correspondência seja encontrada.
Depois de ter um dispositivo registrado em um servidor MDM, é possível recuperar senhas para aplicativos e redes Wi-Fi usados em toda a empresa.
Existem ressalvas
Você pode pensar que é quase impossível que esse tipo de ataque ocorra. E existem ressalvas.
“O invasor precisa registrar seu dispositivo no servidor MDM da empresa antes que o funcionário legítimo o faça”, explica Forbes. “Só aceitará esse número de série necessário uma vez.”
De acordo com os pesquisadores do Duo, no entanto, não é tão difícil quanto parece. Tudo o que os hackers precisam fazer é pesquisar os números de série dos produtos fabricados nos últimos 90 dias. “É definitivamente viável que você encontre dispositivos que ainda não se inscreveram”, diz o pesquisador James Barclay.
Isso não significa que você deve evitar o sistema DEP ou MDM da Apple, diz Barclay. “Os benefícios superam os riscos inerentes aqui. Mas existem medidas que a Apple e os clientes podem tomar para mitigar. ”
Duo recomenda que as empresas usem tecnologia de criptografia em chips de dispositivos para identificá-los de forma exclusiva quando estiverem inscritos no DEP. A Apple também pode implementar autenticação mais forte e obrigatória, acrescentam.
A Apple está ciente do problema
Duo relatou esse problema à Apple - fez isso em maio - mas a Apple não confirmou se algo seria ou não feito sobre isso.
Apple disse Forbes que os possíveis ataques não exploram uma vulnerabilidade em seus próprios produtos, e a empresa recomenda que as empresas usem autenticação. No entanto, Barclay está "confiante de que algumas mudanças serão feitas".