易于防止苹果缺陷或许会威胁企业安全
发布时间:2022-03-11 09:07:51 所属栏目:要闻 来源:互联网
导读:Apple的设备注册计划(DEP)中的一个模糊缺陷可能使确定的黑客能够访问企业网络,尽管解决方案非常简单。 Duo安全研究人员表示,如果业务未能在系统上注册的设备上启用身份验证,他们将如何将流氓设备注册到企业的移动设备管理(MDM)系统上。 为了做出这项
|
Apple的设备注册计划(DEP)中的一个模糊缺陷可能使确定的黑客能够访问企业网络,尽管解决方案非常简单。 Duo安全研究人员表示,如果业务未能在系统上注册的设备上启用身份验证,他们将如何将流氓设备注册到企业的移动设备管理(MDM)系统上。 为了做出这项工作,攻击者需要掌握注册到Apple设备注册计划(DEP)的Apple设备的有效序列号,但尚未在公司的MDM服务器上设置。 当识别出有效的串行时,攻击者可以使系统欺骗,让它们在MDM网络上注册他们自己的流氓设备,然后使用此设备作为穿透企业安全性的手段。 他们可以使用黑客来检索细节,例如组织的地址,电话号码和电子邮件地址。 这里我的大外带是,如果您在安全网络上管理MDM设备,您应该立即停止在线发布有效的序列号。 我已经简化了Duo安全报告,但您可以在这里为自己阅读。 (虽然在边缘上耗尽的较少固定的设备比使用Apple Systems作为门户更容易实现。) 高级持久威胁是那些攻击者悄悄地进入企业网络并留在这些网络中长期窃取数据,创建虚假身份和否则颠覆计算机系统的网络。 在DUO安全识别的Apple设备注册缺陷的情况下,解决方案相对简单: 保持序列号私有。用于异常活动的Monitor网络,如蛮力攻击的迹象。在与DEP的任何MDM服务器上的身份验证。 它还值得采用零信任方法来新注册的设备,在单独的操作中为初始设置分配权限。使用更复杂的MDM解决方案,例如来自JAMF的解决方案,也可能有所帮助。 然而,在一个以多次攻击向量和高度复杂的糟糕演员的环境中,良好的安全实践需要补充世界上最好的平台安全性,具有知情的安全意识和不断的警惕。 Google+?如果您使用社交媒体并恰好成为Google+用户,为什么不加入Appleholic的Kool Aid Consion社区,并随着我们追求新模型苹果的精神,参与谈话? (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号