Sicherheitsanfälligkeit im Programm der Registrierung der Apple-Geräte können Hacker stehlen Passwörter

Die meisten großen Konzerne bevorzugen, die für Ihre Arbeit Smartphones und Apple-Computer, weil Sie glauben, dass Sie am meisten geschützt sind im Vergleich zu den verfügbaren alternativen, die unter den Betriebssystemen Android und Windows. Von einem Teil haben Sie Recht, aber nicht ganz.

1

Sicherheitsanfälligkeit im Programm der Registrierung der Apple-Geräte können Hacker stehlen Passwörter

Sicherheitsexperten entdeckten eine Sicherheitslücke in einem der Apple-Dienste, die verhindert, dass Hacker stehlen Passwörter von Geräten mit macOS und iOS.In letzter Zeit Apple aktiv konzentriert sich auf den Unternehmenssektor. In Cupertino schlossen Partnerschaften mit IBM, Accenture und Salesforce zur Erstellung von Geschäftsanwendungen. iPhone, iPad und Mac sollten Sie Vorsicht verwenden Sie im Corporate-Segment.

Sicherheitslücke in dem Programm der Registrierung der Apple-Geräte

2

Forscher von Duo Security Problem entdeckt in dem Programm zur Geräteregistrierung (DEP), die Sie zum verwalten von Enterprise-Smartphones und Computern. Die Sicherheitslücke können Hacker stehlen Passwörter von Wi-Fi und Anwendungen.

Der Einbruch verläuft in mehreren Stufen: die Registrierung im System mit anschließender DEP-Authentifizierung auf dem Server die Verwaltung mobiler Geräte Unternehmen (MDM). Für diesen Prozess nutzt mehrere Methoden.

Der Einbruch des MDM-Servers

Eine der einfachsten Möglichkeiten für Hacker — mit Hilfe von Social-Engineering finden die Seriennummer des Geräts, die bereits im System registriert DEP, aber noch nicht konfiguriert auf dem Server des Unternehmens.

Als Alternative Hacker können die Suche nach Foren für MDM-Produkte, wo die Mitarbeiter veröffentlichen Sie die Seriennummer, um technischen Support zu erhalten. Ein anderer Weg — Dienstprogramm verwenden, um «Brute-Force», die Methode des zyklischen Durchlaufen endlosen Kombinationen von Symbolen die notwendigen Zimmer. Nachdem der Angreifer registriert das Gerät auf dem MDM, können Sie die Passwörter von Anwendungen und Wi-Fi-Netzwerke, die verwendet werden, in der Gesellschaft.

Vorsicht

Wie erklärt diese Methode Ausgabe von Forbes:

«Ein Angreifer muss registrieren Sie Ihr Gerät auf den MDM-Server des Unternehmens bis zu dem Zeitpunkt, wie macht es ein Mitarbeiter. Die Seriennummer wird nur einmal angenommen»

Nach Meinung der Forscher aus dem Duo ist es nicht so schwer wie es scheint. Hacker genug eine Basis von Seriennummern von Apple-Technologie, die ist in den letzten 90 Tagen.

«Es ist wahrscheinlich, dass es kommt ein Gerät, das noch nicht stattgefunden hat der Prozess der Registrierung»

— berichtet ein Sicherheitsexperte Software von James Barclay.

Schwachstellen sollte nicht der Grund für die Ablehnung von System DEP oder MDM. Es gibt mehrere Möglichkeiten zur Verhinderung solcher Trennungen. Duo empfiehlt Unternehmen verwenden eine Verschlüsselungstechnologie auf einem Chip, während Apple realisieren kann eine sicherere Methode der Authentifizierung.

Apple weiß über das Problem

Duo Security berichtet über das Problem von Apple im Mai dieses Jahres. In Cupertino nicht kommentiert die Situation. James Barclay überzeugt, dass das Problem bald behoben sein.

Das könnte auch interessant sein...





Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.