iOS沙盒漏洞使企业数据面临风险
相关标签: # 研究# 数据# 设备# 攻击# 信息
变化是唯一不变的东西“众所周知,现在可以修改为”变化是唯一不变的东西*“*”的意思是条款和条件适用!
改变(移动设备管理解决方案MDM,带上你自己的设备)被带到组织中(后来成为必要条件),以实现组织的顺利工作流程和管理;移动设备和其他计算设备集中在哪里。
这些设备以及MDM解决方案都存在风险,据报道。
AppAuthority Mobile Threat团队的安全研究人员在苹果8.4.1之前的iOS版本中的沙盒应用程序中发现了一个漏洞,这使得任何人都可以公开访问托管应用程序的配置设置。
流沙;沙箱漏洞
该漏洞被指定为CVE-2015-5749,并命名为'流沙“因为沙箱中存在漏洞。
移动设备管理(MDM)指管理组织中所有移动设备(包括智能手机、平板电脑和笔记本电脑)的部署、安全和集成。
MDM解决方案的目标是通过确保移动设备在企业内的安全,同时保护企业网络,从而增加移动设备的使用。
MDM解决方案主要依赖于基于设备管理功能实现服务的供应商。
MDM和EMM(企业移动性管理)解决方案由FancyFon、AirWatch、MobileIron和AmTel MDM等供应商提供,允许企业在其移动设备上安装企业应用程序,包括配置和凭据。
这为员工提供了一个轻松获取公司资源的解决方案。
现在,研究人员声称,在使用“托管应用程序配置”设置来配置和存储私人设置和信息的公司环境中,这种违规行为能够影响所有MDM客户端以及通过MDM分发的任何移动应用程序。
以下是AppAuthority的研究人员在一篇博客文章中所写的内容:
我们的关键沙盒违规发现的根本问题是,不仅移动应用程序(或MDM应用程序本身)可以访问存储在设备上的敏感设置和身份验证信息,而且任何人(或任何设备上的任何应用程序)都可以在存储为“世界可读”的移动设备上看到凭证[数据]。
攻击是如何进行的?
在MDM解决方案已经实现的环境中,攻击者可以通过两种方式欺骗用户:
- 在整个组织中推送恶意应用程序,模仿许多用户可能安装的高效应用程序。
- 针对特定用户诱使他参与各种网络攻击,比如网络钓鱼。
这是一个至关重要的情况,组织成为严重网络攻击受害者的可能性很高。使用MDM解决方案管理的信息的敏感性和大小确实很重要。
与今天一样,该漏洞在本质上可能没有那么严重,但它无疑为潜在攻击者打开了获取数据和信息的大门。
AppAuthority和Apple security携手合作修复漏洞,已修补but for the iOS version 8.4.1 到现在为止。
此外,AppAuthority移动威胁团队已经展示了MDM的弱点,并提供了一些建议;你可以链接到他们的官方博客以获取详细信息。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
