易于防止苹果缺陷可能会威胁企业安全
WWDC:行业专家赞美Apple的健康记录API
Microsoft Axes支持答案论坛为Win 7,8.1,Office 2010,2013,许多曲面
专用区块链加速器将门打开至第一个队列
北约支持对网络安全的合作
澳大利亚的国防部将旧电脑带出垃圾填埋场
关于Android P的10个令人讨厌的事情(希望很快解决)
Quip用“幻灯片”建立了生产力产品
在石墙100中的技术存在
Aptare购买将涡轮增压的分析添加到Veritas
微软转储Windows 10的较小的Delta更新
Tensorflow如何使糖果挤压虚拟玩家
Marks&Spencer作为启动伙伴关系的一部分推出充电银行
Mingis关于Tech:网络将如何在2018年发展
Mingis关于Tech:区块链的进化从服务移动......到智能手机?
让BIOS / UEFI固件召回开始!
CIO如何能够从企业同行中获得尊重
思科活欧洲:基于Intent的网络符合物联网
Microsoft缩小了Windows 10的升级停机时间
纯粹的发射Objectengine云Dedupe,加上架间NVME
企业正在增加人类劳动力,同时部署AI
苹果的32位应用程序逐步淘汰Mojave意味着对您来说意味着什么
雪花,现在是一个独角兽,眼睛全球增长云数据仓库
Win10版本1809'RTM,'Build 17763,现在预计10月2日下降
微软带有免费版的团队懈怠
暂时转动自动更新,预期另一轮可怕补丁
BlackBerry获取水泥安全功能的气氛
数字签名服务Docusign被攻击和电子邮件地址被盗
Google请愿人们最高法院重新考虑Android Java Ruling
M&S和Ocado宣布£750M的食品交付合资企业
一个陷波太远:不幸的讽刺的讽刺的手机
鸭子!Windows和办公室补丁即将到来
英国公司表示,£6.6亿英镑的年度安全测试成本太高
Microsoft预览“近共享”,AirDrop克隆用于敏捷Windows 10文件传输
网络攻击中的大规模上升目标学生贷款公司
合作布鲁塞尔网络安全研讨会的关键主题
哪个iPhone和iPad可以运行iOS 11?
Rstudio云服务在作品中?
MWC 2019:爱立信说,在工业自动化驱动的欧洲5克
挪威加密货币迈尔斯令人诉讼概念丧失能源使用相关的税收救济
Zoho的大胆新的球场:每位用户每天1美元运行整个业务
影子经纪人戏弄更多的Windows漏洞利用和讯连丝器数据
MP3已经死了,长LIVE MP3
Dowden宣布五个新成功的Govtech Catalyst挑战
2个大星号到谷歌的Android升级修复
iOS 11.2为iphone 8,iphone x释放'快速'无线充电
这种微软可穿戴的是帮助帕金森的患者再次写作
脚尖通过错误并获得Windows和Office更新
Mundane但有意义的修复Android o丢失(截至目前)
法律和一般资本犁投资进入高数据的埃塞克斯的数据中心校园
您的位置:首页 >科技 > 消费电子 >

易于防止苹果缺陷可能会威胁企业安全

2021-08-22 19:44:57 [来源]:

Apple的设备注册计划(DEP)中的一个模糊缺陷可能使确定的黑客能够访问企业网络,尽管解决方案非常简单。

序列号欺骗

Duo安全研究人员表示,如果业务未能在系统上注册的设备上启用身份验证,他们将如何将流氓设备注册到企业的移动设备管理(MDM)系统上。

为了做出这项工作,攻击者需要掌握注册到Apple设备注册计划(DEP)的Apple设备的有效序列号,但尚未在公司的MDM服务器上设置。

[进一步阅读:什么是emm?企业移动性管理解释了]

研究人员表示,确定的攻击者可以徘徊在线表单,使用复杂的网络钓鱼攻击来访问此类信息,甚至使用生成随机序列号的蛮力攻击。(他们声称已经创建了一个这样做的程序。)

当识别出有效的串行时,攻击者可以使系统欺骗,让它们在MDM网络上注册他​​们自己的流氓设备,然后使用此设备作为穿透企业安全性的手段。

他们可以使用黑客来检索细节,例如组织的地址,电话号码和电子邮件地址。

这里我的大外带是,如果您在安全网络上管理MDM设备,您应该立即停止在线发布有效的序列号。

我已经简化了Duo安全报告,但您可以在这里为自己阅读。

苹果公司已在其盔甲上通知这件呼和呼,但研究人员索赔尚未采取行动。

随后的报告指出,Apple本身警告组织申请强大的安全措施来限制此类攻击,包括在设置期间使用用户身份验证。

重要的是要认识到,企业它不仅仅面临来自独立黑客的随机攻击,例如闯入苹果系统的年轻少年;它还面临着资源良好的群体的高度有组织的攻击 - 其中一些是国家赞助的。

我们居住在一个环境中,必须识别在安全保护中的小缺陷,例如Duo安全性描述的。

这是因为最高度有组织的攻击者非常复杂,并且这种复杂的入侵公司的网络似乎是任何工程的有用的路由,先进的持久威胁(APT)场景。

(虽然在边缘上耗尽的较少固定的设备比使用Apple Systems作为门户更容易实现。)

高级持久威胁是那些攻击者悄悄地进入企业网络并留在这些网络中长期窃取数据,创建虚假身份和否则颠覆计算机系统的网络。

安全性是无限的战争。

识别对Apple系统的利用往往是非常具有挑战性的,或者模糊的反映了这些系统的安全性,但企业用户对自满无借口。

他们已经知道,所有国际企业的近一半都是被网络犯罪所针对的目标,而这些攻击中使用的攻击载体变得越来越复杂。

最近对Office 365的攻击飙升反映了终端犯罪分子试图使用云服务API创建复杂路由来颠覆企业安全的趋势。

相对较近透露的“深色康加卡”威胁攻击MAC,Linux和Windows系统,以不同的方式来自一小块的多平台恶意软件。

我们都听到了犯罪分子如何将小供应商定向大型企业的故事,以跨越企业网络或感染制造的设备。

如何防止苹果设备注册计划缺陷攻击

在DUO安全识别的Apple设备注册缺陷的情况下,解决方案相对简单:

保持序列号私有。用于异常活动的Monitor网络,如蛮力攻击的迹象。在与DEP的任何MDM服务器上的身份验证。

它还值得采用零信任方法来新注册的设备,在单独的操作中为初始设置分配权限。使用更复杂的MDM解决方案,例如来自JAMF的解决方案,也可能有所帮助。

然而,在一个以多次攻击向量和高度复杂的糟糕演员的环境中,良好的安全实践需要补充世界上最好的平台安全性,具有知情的安全意识和不断的警惕。

Google+?如果您使用社交媒体并恰好成为Google+用户,为什么不加入Appleholic的Kool Aid Consion社区,并随着我们追求新模型苹果的精神,参与谈话?

有一个故事?请通过Twitter留下一条线,让我知道。我喜欢它如果你选择在Twitter上关注我,所以我可以让你了解我发布的新文章和我找到的报告。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。