蘋果並不絕對安全iPhone可能洩露企業WiFi密碼
網易科技訊 9月27日訊息,許多企業都青睞蘋果裝置,其中一部分原因就是蘋果公司的iPhone和Mac在安全方面有著出色的表現。 就在上週,福布斯雜誌透露民主黨全國委員會(民主黨全國委員會)正在放棄Android,轉而使用iOS裝置,因為人們擔心在中期選舉中出現黑客攻擊行為。
但蘋果裝置並不完美。 研究人員週四聲稱,他們發現了一種通過蘋果的產品竊取商業Wi-Fi和應用密碼的新方法。 他們破解了蘋果旨在幫助公司管理和保護iPhone和Mac的技術。
最近被思科以23.5億美元收購的安全公司Duo Security的研究人員稱,軟體漏洞問題在於蘋果的設備註冊計劃(DEP)的開放性。 他們發現,通過在DEP系統中註冊惡意裝置,可以竊取Wi-Fi密碼和更多內部商業機密。
利用Apple的開放性
雖然研究人員利用了蘋果的註冊技術,但iPhone製造商蘋果確實支援在DEP上註冊iPhone時的使用者身份驗證。 但蘋果並不絕對要求使用者證明他們是誰。 這取決於使用技術的公司對實名註冊是否有要求。 註冊iPhone裝置後,研究人員需要在獨立的移動裝置管理(MDM)伺服器上註冊在DEP上註冊的iPhone,Mac或tvOS裝置。 這既可以保留在硬體內部,也可以儲存在公司基於雲的服務中。
當使用蘋果技術的公司選擇不要求身份驗證時,黑客可能會找到尚未在公司的MDM伺服器上設定的,真實裝置的已註冊DEP序列號。 研究人員說,這可以通過員工的社會工程檢索來獲取,也可以檢查人們經常釋出序列號的MDM產品論壇。 最傳統的“暴力破解”方法也可行,計算機可以在DEP上搜索所有可能的數字,直到它擊中正確的數字,這是效率最低的一種選擇。
然後,攻擊者可以使用所選的序列號在MDM伺服器上註冊他們的惡意裝置,並作為合法使用者出現在目標公司的網路上。 據研究人員稱,隨後他們就可以檢索受害者業務中的應用程式和Wi-Fi密碼。
但是有一個重要的警告:攻擊者必須搶在合法員工之前將他們的設備註冊到公司的MDM伺服器上。 因為MDM伺服器每個序列號只能註冊一次。
但這可能性實際上還是很大的。 本週晚些時候在布宜諾斯艾利斯舉行的Ekoparty會議期間提出攻擊技術的詹姆斯巴克萊(James Barclay)說,黑客可以簡單地搜尋過去90天內生產的所有裝置的序列號。 他告訴福布斯雜誌:“你找到尚未註冊的裝置絕對是可行的。“
不要放棄MDM
巴克萊補充道:“總的來說,這並不意味著你不應該使用DEP或MDM。這些服務提供的好處超過了具有的風險。但蘋果和客戶可以採取措施來減少這種風險。”
在一篇論文中,研究人員表示,在最新的蘋果iPhone和Mac裝置上,蘋果可以在裝置晶片上使用加密技術,在註冊DEP時唯一識別該裝置。 他們補充說,蘋果也可以採用更強大,強制性的身份驗證。
巴克萊說,襲擊方法是在5月向蘋果報道的。 蘋果沒有透露是否會因研究成果而進行任何更新。 該公司在給福布斯的電子郵件中指出,這些攻擊沒有利用蘋果產品中的任何漏洞。 發言人表示,蘋果關於註冊裝置的說明手冊是建議開啟身份驗證的,許多MDM提供商建議或要求採取此類安全措施。
但巴克萊認為,蘋果公司將進行更新以防止此類攻擊。 “我不能代表他們計劃做什麼,但我相信會做出一些改變。”(馬克克)
本文來源:網易科技報道 責任編輯:姚立偉_NT6056