A vállalati felügyelet alatt álló iOS-eszközök biztonsági rése veszélyt jelent az üzleti adatokra

Az iOS homokozójának olyan biztonsági rése, amely a harmadik féltől származó alkalmazásokhoz hasonló, mint például a vállalatok által alkalmazott alkalmazások eszközei, érzékeny konfigurációs beállításokat és hitelesítő adatokat tartalmazhat.

A hibát az Appthority mobil biztonsági cég kutatói fedezték fel, és hatással voltak az iOS eszközökön telepített alkalmazások mobileszköz-kezelő (MDM) vagy vállalati mobilitáskezelési (EEM) termékeken keresztül. Ezek a termékek lehetővé teszik az adminisztrátorok számára, hogy automatikusan alkalmazásokra, konfigurációs beállításokra és adatokhoz való hozzáférésre vonatkozó szabályokat terjesszenek a vállalati mobileszközökre.

Mielőtt egy új iOS-eszközt egy mobilhálózat-kezelő rendszert használó vállalat hálózatába hoztak létre, létrehozásra kerül egy MDM-fiók és telepítve van egy ügyfélalkalmazás.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépről]

Az Appthority szerint, ha a vállalati alkalmazások települnek ebben a rendszerben, az alkalmazások telepítésére és a vállalati adatok és e-mailek hozzáférési szabályainak érvényesítésére használják. Az érzékeny konfigurációs beállítások - amelyek magukban foglalhatják a belső szerver URL-eket, felhasználóneveket, jelszavakat és hozzáférési tokeneket - "világszerűen olvasható" helyen tárolódnak.

Emiatt az ugyanazon az eszközön telepített bármely más alkalmazás képes olvasni ezeket az információkat , amely megsértette a szabványos iOS alkalmazás homokdobozát, amely megakadályozza, hogy az alkalmazások egymás adatait olvassák.

A támadók létrehozhattak egy gazemberprogramot, amely érzékeny információkat olvashat az olyan alkalmazásokból, amelyek kezelt konfigurációkat használnak, és az alkalmazást az iTunes boltban vagy a e-mail alapú lándzsás adathalász támadások, az Appthority kutatók szerint egy blogbejegyzést. Annak érdekében, hogy növeljék a vállalati felhasználókat érintő esélyeket, a támadók tervezhessék a gazember alkalmazását, hogy termelékenységi eszközként működjenek.

Nehéz lenne észlelni a gazemberalkalmazás rosszindulatú viselkedését, mert ez csak egyike a sok törvényes alkalmazásnak hozzáférést kap a kezelt konfigurációk tárolására használt könyvtárhoz.

A vállalatokra gyakorolt ​​hatás attól függ, hogy milyen típusú információk érhetők el a felügyelt alkalmazáskonfigurációk révén. Az Appthority több millió alkalmazást is letapogatott, és megállapította, hogy a sérülékeny konfigurációs adatokkal rendelkezők többsége MDM ügyfelek, vállalati alkalmazások, amelyek hozzáférést biztosítanak a munkahelyi e-mailekhez és üzleti dokumentumokhoz, valamint a belsõ hálózatokon használt böngészõkhöz.

" az orvosok hozzáférhetnek a betegadatokhoz és nyilvántartásokhoz ", amelynek kompromisszuma az egészségbiztosítási hordozhatósági és elszámoltathatósági törvény (HIPAA) lehetséges megsértését eredményezheti, a kutatók szerint.

Az azonosított alkalmazások sikeres beállításainak csaknem fele mint például felhasználónevek, jelszavak és hozzáférési zsetonok, és 67 százaléka az Appthority szerint az információkat azonosító szervereket tartalmazott.

Az Apple javította a sérülékenységet az iOS 8.4.1-ben, amely 2006. augusztus 13-án jelent meg, javítva a kezelt preferenciákkal rendelkező alkalmazások sandbox profilját . Azonban az előző szkennelések alapján az Appthority megállapította, hogy az iOS-eszközök akár 70 százaléka nem frissül a legfrissebb iOS verziókhoz, még néhány hónappal a kiadás után is.