Artikel top billede

Sikkerhedsfirma advarer: Alvorlig sårbarhed opdaget i iPhone og iPad i virksomheder

Check Point advarer om, at iPhones og iPads, der er i brug hos virksomhederne, kan indeholde en grundlæggende sårbarhed som it-kriminelle kan udnytte til angreb.

En af de helt store styrker ved Apples iOS og den tilhørende App Store er, at Apples strenge tilsyn med de mange apps er med til at minimere mængden af malware og andre forsøg på angreb og snyd fra de it-kriminelles side.

Men iPhones og iPads kan skam også blive angrebet, og faktisk er der netop nu fokus på en potentielt alvorlig trussel for de viksomheder, der kører med iOS-enheder og samtidig anvender en mobile device management-løsning (MDM).

Det er sikkerhedsfirmaet Check Point, der i en rapport skriver, at en række angreb mod iOS - herunder Masque Attack, WireLurker, Hacking Team og YiSpecter - demonstrerer, at der er nogle sårbarheder i den måde, systemet er skruet sammen på.

Konkret hævder Check Point, at en sårbarhed gør det muligt for de it-kriminelle at installere ondsindede apps på iPads og iPhones i virksomhedsregi.

"Sårbarheder gør det muligt at foretage man-in-the-middle-angreb, der kaprer kommunikationen mellem styrede iOS-enheder og mobile device management-løsninger."

"Denne sårbarhed kan give trussels-aktørerne kontrollen med enheder, dataene på dem og sågar virksomheds-services, og det kan potentielt påvirke millioner af iOS-brugere rundt omkring i verden, hvis enheder er styret af en MDM," skriver CheckPoint.

Sikkerhedsfirmaet gav Apple besked om sårbarhederne allerede i oktober, men i november vendte Apple ifølge Check Point tilbage med beskeden, at det "er forventet."

Apple: Ikke vores sårbarhed
Ifølge Check Point opstår sårbarheden, fordi virksomhedernes interne apps typisk er udstyret med et særligt certifikat, der betyder, at de kan installeres på medarbejdernes iOS-enheder, uden at skulle igennem den sædvanlige godkendelsesprocedure hos Apple.

"Apples iOS-økosystem har visse sårbarheder i installationsprocessen med virksomheds-apps, der gør det muligt at introducere ikke-verificeret kode til iOS," skriver Check Point.

En talsperson fra Apple kalder over for The Verge denne type angreb for "et tydeligt eksempel på et phishing-angreb, der forsøger at narre brugerne til at installere en konfigurations-profil og derefter installere en app."

"Dette er ikke en iOS-sårbarhed," lyder det dog også fra Apple, der altså mener, at det snarere måden, MDM-løsningerne fungerer på, der er problemet.

Check Point har ikke estimeret, hvor mange iOS-enheder, der rent faktisk kan være blevet ramt af denne form for angreb.

Læs også:

Tre klare konsekvenser af Apples fremmarch i Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 og Compliance – i en verden med stadig skrappere regulatoriske krav

På denne dag får du indsigt i, hvilke metodikker og løsninger, der får enderne til at mødes i en verden med stadig skrappere regulatoriske krav til sikkerhed – hvilket f.eks. det kommende NIS2-direktiv er udtryk for – samt kunders og myndigheders forventninger til din compliance.

04. juni 2024 | Læs mere


Digitaliseringsledelse 2024 - Sådan indtager du rollen som udviklingsdirigent

Vi dykker ligeledes med i, hvordan du i praksis skaber en hurtig og effektiv udviklingsorganisation trods legacy, siloer og digital gæld. Samt hvordan du bygger bro mellem teknologi, data, kunder, effektive processer og nye ideer. Vel at mærke samtidig med, at både forretningen og andre interne stakeholders har en liste over forventninger, der vokser hurtigere end dit budget.

04. juni 2024 | Læs mere


Årets CIO 2024

Vi skal finde Årets CIO 2024 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

06. juni 2024 | Læs mere