Багато компаній вирішують витрачати більше на смартфони та комп’ютери Apple, тому що вони мають бути безпечнішими, ніж доступніші альтернативи під управлінням Android або Windows. Але вони не повністю куленепробивні.
Дослідники виявили тривожну помилку в одному сервісі Apple, що дозволяє хакерам викрадати бізнес -паролі з пристроїв macOS та iOS.
В останні роки Apple зробила акцент на бізнес -клієнтах, намагаючись вкрасти частку конкурентів у ринку. Він навіть уклав партнерські відносини з подібними IBM, Акцент, і Відділ продажів для створення кращих бізнес -додатків.
Однак, схоже, вам слід бути обережними щодо використання пристроїв Apple у бізнесі зараз.
У програмі реєстрації пристроїв Apple виявлено недолік безпеки
Дослідники з Duo Security виявили ваду в програмі реєстрації пристроїв Apple (DEP) - це допомагає компанії керують і захищають свої пристрої Mac та iOS-це дає можливість красти Wi-Fi та програми паролі.
Злом включає в себе реєстрацію фальшивого пристрою в системі DEP, а потім реєстрацію його на сервері компанії з управління мобільними пристроями (MDM). Для цього можна використовувати ряд методів.
Злом сервера MDM
Одним із способів було б, щоб хакери за допомогою соціальної інженерії знайшли серійний номер, уже зареєстрований у системі DEP, але ще не встановлений на сервері компанії. Ми всі знаємо, як хакерам легко переконати нічого не підозрюючих користувачів відмовитися від інформації.
Крім того, хакери можуть шукати на форумах продуктів MDM, де співробітники часто публікують серійні номери для підтримки, каже Duo Security. Іншим методом було б використання програмного забезпечення «грубої сили» для циклічного перегляду незліченних серійних номерів, поки не знайдеться відповідність.
Після того, як у них є пристрій, зареєстрований на сервері MDM, можна отримати паролі для програм та мереж Wi-Fi, які використовуються у всій компанії.
Є застереження
Ви можете подумати, що здійснити подібну атаку практично неможливо. І є застереження.
"Зловмисник повинен зареєструвати свій пристрій на сервері MDM компанії до того, як це зробить законний працівник", - пояснює він Forbes. "Він прийме цей необхідний серійний номер лише один раз."
За словами дослідників Duo, це не так складно, як здається. Хакерам залишається лише шукати серійні номери продуктів, вироблених за останні 90 днів. "Безумовно, ви знайдете пристрої, які ще не зареєструвалися", - каже дослідник Джеймс Барклай.
Це не означає, що вам слід уникати системи Apple DEP або MDM, говорить Барклай. «Переваги переважають невід'ємні ризики. Але є кроки, які Apple та клієнти можуть вжити, щоб пом'якшити це ".
Duo рекомендує компаніям використовувати технологію шифрування на чіпах пристроїв, щоб однозначно ідентифікувати їх під час реєстрації на DEP. Apple додала, що Apple також може запровадити сильнішу примусову автентифікацію.
Apple знає про проблему
Duo повідомив про цю проблему в Apple - він зробив це ще в травні - але Apple не підтвердила, чи буде з цим щось зроблено.
Apple розповіла Forbes що можливі атаки не використовують вразливість у власних продуктах, і компанія рекомендує компаніям використовувати автентифікацію. Тим не менш, Барклай «впевнений, що будуть внесені деякі зміни».
