O companie de securitate a descoperit o vulnerabilitate a unuia din protocolurile folosite de dispozitivele Apple în zona de business, vulnerabilitate care permite accesul în rețelele și la datele companiilor.
Specialiștii de la Duo Research atrag atenția asupra unei probleme a protocolului DEP (Device Enrollment Program) oferit gratuit de Apple companiilor pentru integrarea rapidă a device-urilor noi.
Companiile ai căror angajați folosesc dispozitive Apple pentru sarcinile de lucru apelează în mod normal la un server MDM (Mobile Device Management). Acesta permite configurarea rapidă a unui dispozitiv nou cu toate setările și aplicațiile folosite în cadrul companiei.
28 noiembrie - Profit Financial.forum
Serverele MDM, la rândul lor, folosesc protocolul DEP pentru ca noile dispozitive ale angajaților să fie acceptate rapid în rețeaua firmei, pe baza numărului serial al device-ului.
Ca o măsură suplimentară de securitate, server-ul MDM poate fi configurat ca accesul în rețea să poată fi făcut doar pe baza unui nume de utilizator și a unei parolă, însă unele companii consideră că această măsură nu este necesară atâta vreme cât accesul poate fi dobândit doar pe baza numărului serial al device-ului, care este unic.
Cei de la Duo Research au descoperit însă, că numerele seriale ale dispozitivelor Apple pot fi generate pe baza unor atacuri de tip “forță brută” - încercarea automatizată a tuturor variantelor posibile până se găsește combinația corectă.
În acest caz, un atacator poate dobândi acces la rețeaua unei companii pe baza unui număr serial generat astfel, dacă firma respectivă nu a activat accesul pe bază de nume de utilizator și parolă pentru fiecare dispozitiv.
Duo Research a avertizat Apple în luna mai de această problemă și o face publică acum pentru a fi alocat companiei americane timp suficient să o rezolve. Însă, spun cei de la Duo Research, Apple nu a făcut până acum decât sfătuiască companiile să activeze autentificarea pe bază de nume de utilizator și parolă.