Apple-enheter fortsätter att vara de mest föredragna enheterna i en företagsmiljö, tack vare Apples säkra ramverk. Säkerhet är ett av de mest grundläggande erbjudandena från Apple. Men detta betyder inte att Apple-enheter är helt säkra. Speciellt i företagsmiljön måste IT-teamen vidta viktiga steg för att säkerställa säkerheten för iOS-enheter för arbetet.
Enterprise IT måste hålla koll på sin iOS-enhetsinventering och när de gör det, här är en lista över iOS-sårbarheter som de måste vara medvetna om:
1. Jailbreaking
Jailbreaking eller rooting är processen att ta bort de begränsningar som Apple har infört på en iOS-enhet. Det är som att ta full kontroll över enheten och kringgå alla säkerhetskrav. På en jailbroken enhet kan användare installera appar från tredje part, tweaks och ta bort eventuella begränsningar de vill.
På ett sammanhängande sätt öppnar jailbreak dörren för angripare, eftersom sandboxning inte längre fungerar och filsystemet blir helt tillgängligt.
Apple rekommenderar aldrig jailbreaking en enhet. Nyligen den checkra1n jailbreak har kommit in i rampljuset, som använder bootrom exploit för att ge ett permanent jailbreak även på de senaste iOS-versionerna. Eftersom bootrom fungerar på hårdvarunivå kommer enheter att kunna få kontinuerliga Apple-uppdateringar.
Enterprise IT kan inte alltid säkerställa att enheten som deras anställda använder inte är jailbreakad förrän de hanterar dessa enheter med en iOS MDM-programvara eller ha en lösning för att upptäcka hot på plats.
2. Skadliga appar
Apple använder sandlådearkitektur för att tvinga appar att fungera i sin egen sandlåda. Det betyder att en app inte kan komma åt andra apps data. Detta gör det säkrare än andra operativsystem där ute.
Men det betyder inte nödvändigtvis att applikationen inte kan hackas. Attackvektorn för skadliga appar i iOS-enheter beror på enhetens tillstånd. 'State' avgör om enheten är jailbreakad eller inte. Om det är så är det öppet för ett brett utbud av skadliga attacker.
3. Sårbarheter som finns i föråldrade OS-versioner
Det finns ingen mjukvara som är fri från buggar eftersom forskare i alla fall hittar olika sätt att kringgå säkerhetsåtgärder. Apple ser dock alltid till att dess operativsystem förblir stabilt och säkert.
Ett sådant exempel på iOS-versionen före 13.3 är AirDoS sårbarhet vilket kan göra närliggande iOS-enheter oanvändbara.
Fram till för några år sedan tvingade Apple OS-uppdateringar på sina enheter, vilket säkerställde att säkerhetskorrigeringar och korrigeringar implementerades på varje enhet utan ytterligare övervakning. Idag kan slutanvändarna driva OS-uppdateringarna i upp till 90 dagar, vilket utsätter såväl enheten som de kritiska företagsdata på den för hot.
Detta är anledningen till att administratörer bör hålla sig uppdaterade med de senaste CVE:erna och säkerhetsrådgivningarna. De bör kunna genomdriva de senaste OS-uppdateringarna på de enheter som deras anställda använder.
4. Applikationer med kända sårbarheter
Den senaste sårbarhet i WhatsApp kan utlösa ett stackbaserat buffertspill som kan leda till DoS eller RCE. Detta påverkade både Android- och iOS WhatsApp-applikationer.
Detta var bara ett fel nyligen i en av de berömda apparna som nästan alla använder. Det finns gott om sådana appar på marknaden som har sårbarheter och uppdateras inte av slutanvändaren. Dessa appar kan potentiellt attackera data på företags iOS-enheter utan en varning.
Enterprise IT-administratörer kan inte hävda att applikationerna installerade på enheterna är säkra bara för att de installerade det från den officiella App Store. Applikationer, om de inte uppdateras regelbundet och har kända sårbarheter, är ett hot inte bara mot enhetens säkerhet utan också en stor risk för företagsdata på enheten.
Omfattande apphantering och appuppdateringar för företags iOS-enheter rekommenderas starkt för säkerheten.
5. Mänskliga misstag
Ibland blir personen som använder enheten det största hotet mot företagets säkerhet. Det finns en möjlighet att anställda villigt/omedvetet delar känslig företagsdata vilket kan resultera i stora data- och ekonomiska förluster. Organisationer bör också implementera policyer för att arkivera iMessages och annan kommunikationsdata för att säkerställa att viktiga affärssamtal lagras säkert och uppfyller interna och regulatoriska krav. I några fall delar med sig av sina enhetslösenord eller ställer in enkla lösenord och faller offer för angriparna. Om enheten blir stulen har tjuven fullständig tillgång till den. Företagets IT-avdelning bör därför kunna tillämpa lösenord, definiera lösenord komplexitet och även schemalägga en regelbunden lösenordsuppdatering på företags iOS-enheter.
Dessutom gör de anställdas bristande kunskap om grundläggande säkerhetspraxis det enkelt för motståndare att få tillgång till enheten, vare sig den är fysisk eller genom attackerna mellan man i mitten. Fler exempel på det är riskabla profiler installerade i enheten eller att användaren är ansluten till osäkra wifi-nätverk. För att skydda mot sådana scenarier bör IT tillämpa säkerhetspolicyer i enheterna innan de hanteras till anställda.
Värt att nämna: Webinnehållsbaserade attacker
Ett annat hot som inte alls är enhets-/OS-specifikt, men värt att nämna i den här artikeln. Det kommer vanligtvis under social ingenjörskonst. Social ingenjörskonst innebär nätfiske, spear-phishing där ett offer tvingas tillhandahålla känslig information om en angriparkontrollerad instans. En smart angripare kan använda nätfiske med befintliga iOS eller installerade programfel för att driva ytterligare attacker.
Eftersom företag väljer iOS-enheter är det också viktigt att se till att dessa säkerhetsbrister i iOS hanteras innan de påverkar företagsdata. Att säkra dina företags iOS-enheter med en lösning för hantering av mobila enheter kan hjälpa till att mildra de förutsedda säkerhetshoten och IT-avdelningen kan vara säker på att säkerheten för Apple-enheter inte äventyras.
Vanliga frågor
1. Vilka är de vanligaste säkerhetsbristerna i iOS på företag?
Vanliga säkerhetsbrister i iOS i företagsmiljöer inkluderar jailbreakade enheter, skadliga program, föråldrade operativsystem, sårbara tredjepartsappar, nätfiskeattacker och dåliga säkerhetsrutiner från användare. Dessa risker kan exponera känslig företagsdata och äventyra enhetssäkerheten.
2. Varför är jailbreakade iPhones en säkerhetsrisk för företag?
Jailbreaking tar bort Apples inbyggda säkerhetsskydd och ger obegränsad åtkomst till enheten. Detta ökar risken för skadlig kod, obehöriga appinstallationer, dataintrång och brott mot säkerhetspolicyer, vilket gör jailbreakade enheter olämpliga för företagsanvändning.
3. Hur påverkar föråldrade iOS-versioner företagssäkerheten?
Äldre iOS-versioner kan innehålla kända säkerhetsbrister som redan har åtgärdats i nyare utgåvor. Försenade uppdateringar kan göra enheter exponerade för attacker, skadlig kod och andra cyberhot som riktar sig mot ouppdaterad programvara.
4. Kan App Store-appar fortfarande utgöra säkerhetsrisker?
Ja. Även om Apples granskningsprocess i App Store förbättrar säkerheten kan appar fortfarande innehålla sårbarheter. Om appar inte uppdateras regelbundet kan angripare utnyttja kända svagheter för att få åtkomst till enhets- eller företagsdata.
5. Hur kan Mobile Device Management (MDM) bidra till att säkra iOS-enheter?
MDM-lösningar hjälper organisationer att upprätthålla säkerhetspolicyer, upptäcka jailbreakade enheter, hantera uppdateringar av operativsystem, kontrollera appinstallationer, konfigurera lösenordskrav och fjärrlåsa eller rensa komprometterade enheter för att skydda affärsdata.
6. Hur kan företag förbättra säkerheten för företags-iPhones och iPads?
Företag kan stärka iOS-säkerheten genom att implementera MDM, tillämpa starka lösenordspolicyer, hålla enheter och appar uppdaterade, begränsa obehöriga applikationer, utbilda anställda i bästa säkerhetspraxis och kontinuerligt övervaka enheter för efterlevnad och potentiella hot.
