Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Уязвимость в программе регистрации устройств Apple позволяет хакерам красть пароли

Большинство крупных корпораций предпочитают закупать для работы смартфоны и компьютеры Apple, так как считают, что они наиболее защищены по сравнению с доступными альтернативами под управлением операционных систем Android и Windows. От части они правы, но не совсем.

Исследователи компьютерной безопасности обнаружили уязвимость в одном из сервисов Apple, который позволяет хакерам украсть пароли с устройств macOS и iOS.В последнее время Apple активно фокусируется на корпоративном сегменте. В Купертино заключили партнерские отношения с IBM, Accenture и Salesforce для создания бизнес-приложений. iPhone, iPad и Mac следует осторожно использовать в корпоративном сегменте.

Обнаружена уязвимость в программе регистрации устройств Apple

Исследователи из Duo Security обнаружили проблему в программе регистрации устройств (DEP), которая помогает управлять корпоративными смартфонами и компьютерами. Уязвимость позволяет хакерам украсть пароли от Wi-Fi и приложений.

Взлом проходит в несколько этапов: регистрация в системе DEP с последующей аутентификацией на сервере управления мобильными устройствами компании (MDM). Для этого процесса используется несколько методов.

Взлом сервера MDM

Один из простых способов для хакеров — при помощи социальной инженерии найти серийный номер устройства, которое уже зарегистрировано в системе DEP, но еще не настроено на сервере компании.

В качестве альтернативы хакеры могут воспользоваться поиском по форумам для продуктов MDM, где сотрудники публикуют серийные номера, чтобы получить техническую поддержку. Другой способ — использовать утилиты для «брутфорса», которые методом цикличного перебора бесконечных комбинаций символов подберут необходимые номера. После того, как злоумышленники зарегистрируют устройство на сервере MDM, они могут получить пароли от приложений и сетей Wi-Fi, которые используются в компании.

Предостережения

Как объясняет этот метод издание Forbes: 

«Злоумышленник должен зарегистрировать свое устройство на сервере MDM компании до того момента, как сделает это сотрудник. Серийный номер будет принят только один раз»

По мнению исследователей из Duo, это не так сложно как кажется. Хакерам достаточно найти базу серийных номеров техники Apple, которая изготовлена за последние 90 дней. 

«Есть вероятность, что там попадется устройство, которое еще не проходило процесс регистрации»

 — сообщает исследователь безопасности программного обеспечения Джеймс Барклай.

Наличие уязвимости не должно быть поводом отказа от системы DEP или MDM. Есть несколько способов предотвращения подобных взломов. Duo рекомендует компаниям использовать технологию шифрования на чипе, в то время как Apple может реализовать более безопасный метод аутентификации.

Apple знает о проблеме

Duo Security сообщила об этой проблеме Apple в мае этого года. В Купертино никак не прокомментировали ситуацию. Джеймс Барклай уверен, что проблема будет исправлена в ближайшее время.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

1 комментариев