Defecțiunea de securitate Facebook iOS evidențiază riscul de securitate în backup-urile iOS
Una dintre știrile mobile din această săptămână a fost descoperirea de către dezvoltatorul Gareth Wright a vulnerabilitate în aplicațiile Facebook atât pentru iOS, cât și pentru Android. Problema în versiunea iOS a aplicației Facebook este faptul că datele de conectare ale unui utilizator sunt stocate într-un fișier .plist cu text clar. Copierea fișierului respectiv pe alt dispozitiv va permite accesul complet la contul Facebook al unei persoane.
Facebook a subliniat rapid că acest fișier ar putea fi copiat direct de pe un dispozitiv iOS numai dacă dispozitivul ar fi fost anterior închis. Wright a răspuns spunând că porțiunea din sistemul de fișiere iOS în care se află datele poate fi accesat prin conectarea oricărui dispozitiv iOS (jailbreak sau nu) la un Mac sau PC care rulează iTunes și crearea unui de rezervă. Cu instrumentele potrivite, este destul de ușor să căutați o copie de rezervă a dispozitivului iOS sau chiar sistemul de fișiere de pe un dispozitiv conectat.
Acest lucru aduce o problemă importantă pentru companiile care implementează dispozitive iOS sau care operează un BYOD program - Backup-urile iOS realizate prin iTunes pot fi un vector de atac pentru a prelua datele de afaceri.
Deși aceasta este o problemă, este și una relativ ușor de rezolvat. iTunes oferă posibilitatea de a cripta backupurile iOS. În timp ce o politică de utilizare acceptabilă este o modalitate de a promova copiile de rezervă criptate, cel mai bun mod de a vă asigura că angajații aleg să folosească copiile de rezervă criptate este să nu ofere o alegere. Puteți utiliza un gestionarea dispozitivelor soluție pentru a forța un dispozitiv iOS să creeze copii de rezervă criptate. Opțiunea poate fi utilizată ca parte a unei strategii mai mari de gestionare a dispozitivelor care include o funcție completă Suita MDM. Chiar și fără administrarea completă a dispozitivelor, această cerință poate fi pusă în aplicare utilizând un profil de configurare simplu creat cu Configurator Apple din Utilitar de configurare iPhone pentru Mac-uri și PC-uri Windows.
