nuevo Apple iPhone SE 2020 -todo lo que necesitas saber-
Az iOS homokozójának olyan biztonsági rése, amely a harmadik féltől származó alkalmazásokhoz hasonló, mint például a vállalatok által alkalmazott alkalmazások eszközei, érzékeny konfigurációs beállításokat és hitelesítő adatokat tartalmazhat.
A hibát az Appthority mobil biztonsági cég kutatói fedezték fel, és hatással voltak az iOS eszközökön telepített alkalmazások mobileszköz-kezelő (MDM) vagy vállalati mobilitáskezelési (EEM) termékeken keresztül. Ezek a termékek lehetővé teszik az adminisztrátorok számára, hogy automatikusan alkalmazásokra, konfigurációs beállításokra és adatokhoz való hozzáférésre vonatkozó szabályokat terjesszenek a vállalati mobileszközökre.
Mielőtt egy új iOS-eszközt egy mobilhálózat-kezelő rendszert használó vállalat hálózatába hoztak létre, létrehozásra kerül egy MDM-fiók és telepítve van egy ügyfélalkalmazás.
[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépről]Az Appthority szerint, ha a vállalati alkalmazások települnek ebben a rendszerben, az alkalmazások telepítésére és a vállalati adatok és e-mailek hozzáférési szabályainak érvényesítésére használják. Az érzékeny konfigurációs beállítások - amelyek magukban foglalhatják a belső szerver URL-eket, felhasználóneveket, jelszavakat és hozzáférési tokeneket - "világszerűen olvasható" helyen tárolódnak.
Emiatt az ugyanazon az eszközön telepített bármely más alkalmazás képes olvasni ezeket az információkat , amely megsértette a szabványos iOS alkalmazás homokdobozát, amely megakadályozza, hogy az alkalmazások egymás adatait olvassák.
A támadók létrehozhattak egy gazemberprogramot, amely érzékeny információkat olvashat az olyan alkalmazásokból, amelyek kezelt konfigurációkat használnak, és az alkalmazást az iTunes boltban vagy a e-mail alapú lándzsás adathalász támadások, az Appthority kutatók szerint egy blogbejegyzést. Annak érdekében, hogy növeljék a vállalati felhasználókat érintő esélyeket, a támadók tervezhessék a gazember alkalmazását, hogy termelékenységi eszközként működjenek.
Nehéz lenne észlelni a gazemberalkalmazás rosszindulatú viselkedését, mert ez csak egyike a sok törvényes alkalmazásnak hozzáférést kap a kezelt konfigurációk tárolására használt könyvtárhoz.
A vállalatokra gyakorolt hatás attól függ, hogy milyen típusú információk érhetők el a felügyelt alkalmazáskonfigurációk révén. Az Appthority több millió alkalmazást is letapogatott, és megállapította, hogy a sérülékeny konfigurációs adatokkal rendelkezők többsége MDM ügyfelek, vállalati alkalmazások, amelyek hozzáférést biztosítanak a munkahelyi e-mailekhez és üzleti dokumentumokhoz, valamint a belsõ hálózatokon használt böngészõkhöz.
" az orvosok hozzáférhetnek a betegadatokhoz és nyilvántartásokhoz ", amelynek kompromisszuma az egészségbiztosítási hordozhatósági és elszámoltathatósági törvény (HIPAA) lehetséges megsértését eredményezheti, a kutatók szerint.
Az azonosított alkalmazások sikeres beállításainak csaknem fele mint például felhasználónevek, jelszavak és hozzáférési zsetonok, és 67 százaléka az Appthority szerint az információkat azonosító szervereket tartalmazott.
Az Apple javította a sérülékenységet az iOS 8.4.1-ben, amely 2006. augusztus 13-án jelent meg, javítva a kezelt preferenciákkal rendelkező alkalmazások sandbox profilját . Azonban az előző szkennelések alapján az Appthority megállapította, hogy az iOS-eszközök akár 70 százaléka nem frissül a legfrissebb iOS verziókhoz, még néhány hónappal a kiadás után is.
Az amerikai felügyelet felett az amerikai felügyelet feltörheti az internetet, a technikai vezetők figyelmeztetnek
A bizalom elvesztése az internetes cégeknél a protekcionizmushoz és a széttöredezettséghez vezethet Internet, a legfontosabb internetes vállalatok szakértői szerint csütörtökön egy városháza találkozóján.
A Microsoft több, mint 40 biztonsági rést talált a termékeiben kedden, beleértve a legfontosabbakat is a Windows, az Internet Explorer, az Edge és az Office alkalmazásokban. 16 biztonsági közleményben, amelyek közül hat kulcsfontosságú, a többi fontos. Ez az elmúlt évtizedben összesen több mint 160, az elmúlt hat hónapos rekordot tartalmaz a Microsoft biztonsági közleményeinek száma alatt.
A Windows szervereket futtató vállalatoknak prioritást kell adniuk egy fontos távoli kódfuttatási biztonsági résnek a Microsoftban A DNS-kiszolgáló összetevője, amely az MS16-071-es közleményben található.