Artikel top billede

Sikkerhedsfirma advarer: Alvorlig sårbarhed opdaget i iPhone og iPad i virksomheder

Check Point advarer om, at iPhones og iPads, der er i brug hos virksomhederne, kan indeholde en grundlæggende sårbarhed som it-kriminelle kan udnytte til angreb.

En af de helt store styrker ved Apples iOS og den tilhørende App Store er, at Apples strenge tilsyn med de mange apps er med til at minimere mængden af malware og andre forsøg på angreb og snyd fra de it-kriminelles side.

Men iPhones og iPads kan skam også blive angrebet, og faktisk er der netop nu fokus på en potentielt alvorlig trussel for de viksomheder, der kører med iOS-enheder og samtidig anvender en mobile device management-løsning (MDM).

Det er sikkerhedsfirmaet Check Point, der i en rapport skriver, at en række angreb mod iOS - herunder Masque Attack, WireLurker, Hacking Team og YiSpecter - demonstrerer, at der er nogle sårbarheder i den måde, systemet er skruet sammen på.

Konkret hævder Check Point, at en sårbarhed gør det muligt for de it-kriminelle at installere ondsindede apps på iPads og iPhones i virksomhedsregi.

"Sårbarheder gør det muligt at foretage man-in-the-middle-angreb, der kaprer kommunikationen mellem styrede iOS-enheder og mobile device management-løsninger."

"Denne sårbarhed kan give trussels-aktørerne kontrollen med enheder, dataene på dem og sågar virksomheds-services, og det kan potentielt påvirke millioner af iOS-brugere rundt omkring i verden, hvis enheder er styret af en MDM," skriver CheckPoint.

Sikkerhedsfirmaet gav Apple besked om sårbarhederne allerede i oktober, men i november vendte Apple ifølge Check Point tilbage med beskeden, at det "er forventet."

Apple: Ikke vores sårbarhed
Ifølge Check Point opstår sårbarheden, fordi virksomhedernes interne apps typisk er udstyret med et særligt certifikat, der betyder, at de kan installeres på medarbejdernes iOS-enheder, uden at skulle igennem den sædvanlige godkendelsesprocedure hos Apple.

"Apples iOS-økosystem har visse sårbarheder i installationsprocessen med virksomheds-apps, der gør det muligt at introducere ikke-verificeret kode til iOS," skriver Check Point.

En talsperson fra Apple kalder over for The Verge denne type angreb for "et tydeligt eksempel på et phishing-angreb, der forsøger at narre brugerne til at installere en konfigurations-profil og derefter installere en app."

"Dette er ikke en iOS-sårbarhed," lyder det dog også fra Apple, der altså mener, at det snarere måden, MDM-løsningerne fungerer på, der er problemet.

Check Point har ikke estimeret, hvor mange iOS-enheder, der rent faktisk kan være blevet ramt af denne form for angreb.

Læs også:

Tre klare konsekvenser af Apples fremmarch i Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR: De bedste værktøjer til forankring og automatisering

GDPR er forlængst blevet en del af hverdagen i alle organisationer, og vi kan ikke komme uden om, at det koster dyrt at negligere vigtigheden af det. Det kan være en stor mundfuld at skulle holde styr på regler, håndtering og vedligeholdelse. Derfor sætter vi fokus på forankring og automatisering på denne konference.

02. december 2021 | Læs mere


Digital kundeservice: Kom godt i gang med chatbots

Der er store gevinster at hente med chatbots, som kan håndtere en stor del af kommunikationen med brugere - både de eksterne som kunder og de interne som medarbejdere.Og lige rundt om hjørnet venter næste generation, nemlig de stemme-baserede chatbots, som står på skuldrene af de stemmestyrede home-devices som Amazons Alexa og Google Home.

07. december 2021 | Læs mere


Can AI bring value to your business?

You will learn how AI has been successfully used to enhance an existing business where artificial intelligence is deployed to work complementary to natural intelligence in a complex data process. And you will be presented with a business case where AI provides the possibilities of creating a completely new business platform, that would not otherwise have been possible.

08. december 2021 | Læs mere