易于防御苹果缺陷可能会威胁企业安全

发布时间：2021-11-18 12:53 所属栏目：125 来源：互联网

导读：Apple的设备注册计划（DEP）中的一个模糊缺陷可能使确定的黑客能够访问企业网络，尽管解决方案非常简单。序列号欺骗 Duo安全研究人员表示，如果业务未能在系统上注册的设备上启用身份验证，他们将如何将流氓设备注册到企业的移动设备管理（MDM）系统上。为

Apple的设备注册计划（DEP）中的一个模糊缺陷可能使确定的黑客能够访问企业网络，尽管解决方案非常简单。

序列号欺骗
Duo安全研究人员表示，如果业务未能在系统上注册的设备上启用身份验证，他们将如何将流氓设备注册到企业的移动设备管理（MDM）系统上。

为了做出这项工作，攻击者需要掌握注册到Apple设备注册计划（DEP）的Apple设备的有效序列号，但尚未在公司的MDM服务器上设置。

[进一步阅读：什么是emm？企业移动性管理解释了]
研究人员表示，确定的攻击者可以徘徊在线表单，使用复杂的网络钓鱼攻击来访问此类信息，甚至使用生成随机序列号的蛮力攻击。（他们声称已经创建了一个这样做的程序。）

当识别出有效的串行时，攻击者可以使系统欺骗，让它们在MDM网络上注册他们自己的流氓设备，然后使用此设备作为穿透企业安全性的手段。

他们可以使用黑客来检索细节，例如组织的地址，电话号码和电子邮件地址。

这里我的大外带是，如果您在安全网络上管理MDM设备，您应该立即停止在线发布有效的序列号。

我已经简化了Duo安全报告，但您可以在这里为自己阅读。

苹果公司已在其盔甲上通知这件呼和呼，但研究人员索赔尚未采取行动。

随后的报告指出，Apple本身警告组织申请强大的安全措施来限制此类攻击，包括在设置期间使用用户身份验证。

重要的是要认识到，企业它不仅仅面临来自独立黑客的随机攻击，例如闯入苹果系统的年轻少年;它还面临着资源良好的群体的高度有组织的攻击 - 其中一些是国家赞助的。

我们居住在一个环境中，必须识别在安全保护中的小缺陷，例如Duo安全性描述的。

这是因为最高度有组织的攻击者非常复杂，并且这种复杂的入侵公司的网络似乎是任何工程的有用的路由，先进的持久威胁（APT）场景。

（虽然在边缘上耗尽的较少固定的设备比使用Apple Systems作为门户更容易实现。）

高级持久威胁是那些攻击者悄悄地进入企业网络并留在这些网络中长期窃取数据，创建虚假身份和否则颠覆计算机系统的网络。

（编辑：ASP站长网）