Facebook iOS -säkerhetsbrist markerar säkerhetsrisk i iOS -säkerhetskopior

En av de mobila nyheterna den här veckan var upptäckten av utvecklaren Gareth Wright av en sårbarhet i Facebook -apparna för både iOS och Android. I fråga om iOS -versionen av Facebook -appen är det faktum att en användares inloggningsdata lagras i en tydlig text .plist -fil. Att kopiera filen till en annan enhet ger full åtkomst till en persons Facebook -konto.

Facebook påpekade snabbt att den här filen bara kunde kopieras direkt från en iOS -enhet om enheten tidigare hade blivit jailbroken. Wright svarade med att säga att den del av iOS -filsystemet där data finns kan vara nås genom att ansluta alla iOS -enheter (jailbroken eller inte) till en Mac eller PC med iTunes och skapa en säkerhetskopiering. Med rätt verktyg är det ganska enkelt att söka efter en iOS -enhetens säkerhetskopia eller till och med filsystemet på en ansluten enhet.

Detta tar upp en viktig fråga för företag som distribuerar iOS -enheter eller driver en BYOD program - iOS -säkerhetskopior som görs via iTunes kan vara en attackvektor för att hämta affärsdata.

Även om detta är ett problem, är det också en som är relativt lätt att lösa. iTunes erbjuder möjligheten att kryptera iOS -säkerhetskopior. Även om en acceptabel användningspolicy är ett sätt att marknadsföra krypterade säkerhetskopior, är det bästa sättet att säkerställa att anställda väljer att använda krypterade säkerhetskopior att inte erbjuda något val. Du kan använda en enhetshantering lösning för att tvinga en iOS -enhet att skapa krypterade säkerhetskopior. Alternativet kan användas som en del av en större enhetshanteringsstrategi som innehåller en komplett funktion MDM -svit. Även utan enhetshantering i full skala kan detta krav införas med hjälp av en enkel konfigurationsprofil som skapats med Apple Configurator av Konfigurationsverktyg för iPhone för Mac- och Windows -datorer.