Многа предузећа одлучују да потроше више на Аппле паметне телефоне и рачунаре јер би требало да буду сигурније од приступачнијих алтернатива са Андроидом или Виндовс -ом. Али нису потпуно отпорни на метке.
Истраживачи су открили забрињавајућу ману у једној Аппле услузи која хакерима омогућава да украду пословне лозинке са мацОС и иОС уређаја.
Аппле је последњих година ставио велики фокус на пословне кориснике, јер настоји да својим конкурентима украде удео на тржишту. Чак је склопила партнерство са сличним ИБМ, Аццентуре, и Салесфорце за прављење бољих пословних апликација.
Чини се, међутим, да бисте сада требали бити опрезни при коришћењу Аппле уређаја у пословању.
Сигурносна грешка откривена у програму за упис Аппле уређаја
Истраживачи са Дуо Сецурити -ом открили су недостатак у Аппле -овом програму за упис уређаја (ДЕП) - што помаже компаније управљају и штите своје Мац и иОС уређаје-то омогућава крађу Ви-Фи-ја и апликација лозинке.
Хаковање укључује уписивање лажног уређаја у ДЕП систем, затим његову регистрацију на серверу компаније за управљање мобилним уређајима (МДМ). Постоји неколико метода које се могу користити за то.
Хакирање у МДМ сервер
Један од начина би био да хакери помоћу друштвеног инжењеринга пронађу серијски број који је већ регистрован у систему ДЕП, али још није постављен на серверу компаније. Сви знамо колико хакери могу лако да убеде кориснике који ништа не слуте да се одрекну информација.
Алтернативно, хакери могу претраживати форуме МДМ производа на којима запосленици често постављају серијске бројеве ради подршке, каже Дуо Сецурити. Друга метода би била употреба софтвера „грубе силе“ за кретање кроз безброј серијских бројева док се не пронађе подударање.
Након што уређај имају уписан на МДМ сервер, могуће је дохватити лозинке за апликације и Ви-Фи мреже које се користе у целој компанији.
Постоје упозорења
Можда мислите да је готово немогуће да се догоди овакав напад. И постоје упозорења.
„Нападач мора да региструје свој уређај на МДМ серверу компаније пре него што легитимни запослени то уради“, објашњава Форбес. „Она ће прихватити тај потребни серијски број само једном.“
Према истраживачима Дуо -а, међутим, није тако тешко као што звучи. Све што хакери морају учинити је тражити серијске бројеве производа произведених у посљедњих 90 дана. „Дефинитивно је изводљиво да ћете пронаћи уређаје који се још нису уписали“, каже истраживач Јамес Барцлаи.
То не значи да би требало да избегавате Апплеов ДЕП систем или МДМ, каже Барцлаи. „Предности надмашују инхерентне ризике овде. Али постоје кораци које би Аппле и купци могли предузети да га ублаже. "
Дуо препоручује компанијама да користе технологију шифровања на чиповима уређаја како би их јединствено идентификовали када су уписани на ДЕП. Аппле би такође могао да примени јачу, присилну аутентификацију, додају.
Аппле је свестан проблема
Дуо је пријавио овај проблем Апплеу - то је учинио још у мају - али Аппле није потврдио да ли ће се по том питању нешто учинити.
Аппле је рекао Форбес да могући напади не експлоатишу рањивост у сопственим производима, а компанија препоручује предузећима да користе потврду идентитета. Ипак, Барцлаи је „уверен да ће доћи до неких промена“.