Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Falha em sistema da Apple coloca segurança de empresas em risco

02/10/2018

Uma falha no Device Enrollment Program (DEP), da Apple, pode permitir que hackers acessem redes corporativas, afirmam pesquisadores da Duo Security.

Os especialistas descobriram como inscrever um dispositivo invasor no sistema de gerenciamento de dispositivos móveis (MDM) de uma empresa se não houver permissão da autenticação em dispositivos inscritos no sistema.

Para fazer isso funcionar, os invasores precisam obter o número de série válido para um dispositivo da Apple que está registrado no DEP da Apple, mas ainda não configurado no servidor MDM da empresa, disseram eles.

Os pesquisadores afirmam que um hacker pode procurar por formulários on-line, usar ataques sofisticados de phishing para acessar essas informações ou até mesmo usar ataques de força bruta nos quais números aleatórios são gerados.

Quando uma serial válida é identificada, o invasor pode falsificar o sistema para permitir que ele registre seu próprio dispositivo não autorizado na rede do MDM e, em seguida, use esse dispositivo para penetrar na segurança da empresa.

Além disso, podem usar o hack para recuperar detalhes, como o endereço, o número de telefone e os endereços de e-mail de uma organização.

A Apple foi informada dessa falha, mas segundo os pesquisadores a organização ainda não agiu. Relatórios subsequentes apontam que a própria Apple alerta as organizações para aplicar medidas de segurança fortes para limitar tais ataques, incluindo o uso de autenticação do usuário durante a configuração.

Medidas de Segurança

Mantenha os números de série privados.
Monitore redes para atividades incomuns, como os sinais de ataques de força bruta.
Aplique a autenticação em qualquer servidor MDM usado com o DEP.
Também vale a pena adotar uma abordagem de confiança zero para dispositivos recém-registrados, atribuindo privilégios em uma operação separada para a configuração inicial. O uso de soluções de MDM mais sofisticadas, como as de Jamf, também pode ajudar

No entanto, em um ambiente caracterizado por vários vetores de ataque e mal-intencionados altamente sofisticados, a boa prática de segurança exige a suplementação da melhor segurança de plataforma do mundo, com conscientização de segurança informada e vigilância constante.

*Com informações do Computerworld

Data: 02/10/2018
Hora: 8h58
Seção: Segurança
Autor: ------
Foto: ------
Link: https://computerworld.com.br/2018/10/02/falha-em-sistema-da-apple-ameaca-seguranca-de-empresas/

Comentários

Faça Login para comentar