Устройства Apple по-прежнему остаются наиболее предпочтительными устройствами в корпоративной среде благодаря безопасной платформе Apple. Безопасность — одно из самых фундаментальных предложений Apple. Но это не означает, что устройства Apple полностью безопасны. Особенно в корпоративной среде ИТ-командам приходится предпринимать ключевые шаги для обеспечения безопасности рабочих устройств iOS.
ИТ-отделу предприятия необходимо постоянно контролировать инвентаризацию своих устройств iOS, и при этом вот список уязвимостей iOS, о которых им необходимо знать:
1. Джейлбрейк
Взлом или рутирование — это процесс снятия ограничений, наложенных Apple на устройство iOS. Это все равно, что получить полный контроль над устройством, минуя любые требования безопасности. На взломанном устройстве пользователи могут устанавливать сторонние приложения, настраивать и снимать любые ограничения по своему усмотрению.
По сути, джейлбрейк открывает двери для злоумышленников, поскольку песочница больше не работает, а файловая система становится полностью доступной.
Apple никогда не рекомендует делать джейлбрейк Устройство. Недавно Checkra1n В центре внимания оказался джейлбрейк, который использует эксплойт bootrom для обеспечения постоянного джейлбрейка даже на последних версиях iOS. Поскольку bootrom работает на аппаратном уровне, устройства смогут постоянно получать обновления Apple.
ИТ-отделы предприятия не всегда могут гарантировать, что устройство, которое используют их сотрудники, не взломано, пока они не начнут управлять этими устройствами с помощью Программное обеспечение iOS MDM или иметь решение для обнаружения угроз.
2. Вредоносные приложения
Apple использует изолированную архитектуру, чтобы заставить приложения работать в собственной «песочнице». Это означает, что одно приложение не может получить доступ к данным другого приложения. Это делает его более безопасным, чем другие операционные системы.
Но это не обязательно означает, что приложение невозможно взломать. Вектор атаки вредоносных приложений на iOS-устройствах зависит от состояния устройства. «Состояние» определяет, взломано ли устройство или нет. Если это так, то он открыт для широкого спектра вредоносных атак.
3. Уязвимости, присутствующие в устаревших версиях ОС
Не существует программного обеспечения, свободного от ошибок, поскольку исследователи так или иначе находят различные способы обойти меры безопасности. Однако Apple всегда гарантирует стабильность и безопасность своей ОС.
Одним из таких примеров версии iOS до 13.3 является Уязвимость AirDoS что может сделать близлежащие устройства iOS непригодными для использования.
Еще несколько лет назад Apple принудительно обновляла ОС на своих устройствах, что гарантировало установку обновлений и исправлений безопасности на каждом устройстве без дополнительного мониторинга. Сегодня конечные пользователи могут устанавливать обновления ОС на срок до 90 дней, подвергая устройство, а также важные корпоративные данные на нем угрозам.
Именно по этой причине администраторам следует быть в курсе последних CVE и рекомендаций по безопасности. Они должны иметь возможность устанавливать последние обновления ОС на устройствах, которые используют их сотрудники.
4. Приложения с известными уязвимостями
Самая последняя уязвимость в WhatsApp может вызвать переполнение буфера стека, что может привести к DoS или RCE. Это затронуло приложения WhatsApp для Android и iOS.
Это всего лишь недавняя ошибка в одном из известных приложений, которым пользуются почти все. На рынке существует множество таких приложений, имеющих уязвимости и не обновляемых конечным пользователем. Эти приложения потенциально могут без предупреждения атаковать данные на корпоративных устройствах iOS.
ИТ-администраторы предприятия не могут утверждать, что приложения, установленные на устройствах, безопасны только потому, что они установили их из официального App Store. Приложения, если они не обновляются периодически и имеют известные уязвимости, представляют собой угрозу не только безопасности устройства, но и большой риск для корпоративных данных на устройстве.
В целях безопасности настоятельно рекомендуется использовать расширенные возможности управления приложениями и обновления приложений для корпоративных устройств iOS.
5. Человеческие ошибки
Иногда человек, использующий устройство, становится самой большой угрозой безопасности предприятия. Существует вероятность того, что сотрудники добровольно или неохотно передают конфиденциальные корпоративные данные, что может привести к огромным данным и финансовым потерям. В некоторых случаях сотрудники уязвимо делятся паролями своих устройств или устанавливают простые пароли и становятся жертвами злоумышленников. Если устройство будет украдено, вор получит к нему полный доступ. Следовательно, ИТ-отдел предприятия должен иметь возможность обеспечивать соблюдение паролей, определить пароль сложности, а также планировать регулярное обновление паролей на корпоративных устройствах iOS.
Более того, нехватка знаний у сотрудников об основных методах обеспечения безопасности позволяет злоумышленникам легко получить доступ к устройству, будь то физический доступ или посредством атак «человек посередине». Еще одним примером этого являются опасные профили, установленные на устройстве, или пользователь подключен к незащищенным сетям Wi-Fi. Чтобы защититься от таких сценариев, ИТ-отдел должен применять политики безопасности к устройствам, прежде чем передавать их сотрудникам.
Достойны упоминания: Атаки на основе веб-контента.
Еще одна угроза, которая совершенно не зависит от устройства/ОС, но о которой стоит упомянуть в этой статье. Обычно это относится к социальной инженерии. Социальная инженерия включает в себя фишинг, целевой фишинг, при котором жертву вынуждают предоставить конфиденциальную информацию на экземпляре, контролируемом злоумышленником. Умный злоумышленник может использовать фишинг с использованием недостатков существующей iOS или установленных приложений для проведения дальнейших атак.
Поскольку предприятия выбирают устройства iOS, также важно обеспечить устранение этих уязвимостей безопасности iOS до того, как они повлияют на корпоративные данные. Защита корпоративных iOS-устройств с помощью решения для управления мобильными устройствами может помочь смягчить прогнозируемые угрозы безопасности, а ИТ-специалисты могут быть уверены, что безопасность устройств Apple не будет скомпрометирована.
