Header Ads Widget

Ticker

6/recent/ticker-posts

Los Dispositivos Empresariales De Apple Tienen Una Falla De Seguridad Importante

 El Programa de inscripción de dispositivos (DEP) de Apple tiene un gran agujero de seguridad listo para que los piratas informáticos lo exploten. La noticia proviene de Duo Security, quien descubrió una gran vulnerabilidad en los dispositivos de Apple que pueden exponer contraseñas de Wi-Fi, inicios de sesión comerciales y más a los piratas informáticos.

Los dispositivos empresariales de Apple tienen una falla de seguridad importante

El problema radica en la autenticación de los dispositivos y la falta de comprensión de cómo funcionan los sistemas DEP de Apple. Debido a que Apple simplemente usa números de serie para agregar dispositivos al DEP de una empresa, un pirata informático puede conectarse a Internet y obtener los números de serie del dispositivo y registrarse con un dispositivo. Debido a que se cree que los números de serie son información inofensiva, no tienen hash, lo que significa que cualquiera puede obtenerlos.

Ahora, armados con números de serie, los piratas informáticos pueden inscribir cualquier dispositivo en el servidor de administración de dispositivos móviles (MDM) de una organización, obteniendo acceso a información privilegiada. El acceso se otorga porque no todas las organizaciones tienen habilitada la autenticación de usuario y la documentación de Apple no menciona que sea necesaria. Esto lleva a muchas empresas a creer que MDM lo hace automáticamente. No es así.

LEER A CONTINUACIÓN: Cómo Apple se convirtió en la primera empresa de $ 1 billón del mundo

Otro problema identificado por los investigadores reveló que un atacante podría encontrar números de serie de dispositivos utilizando inteligencia de código abierto, ataques de fuerza bruta o ingeniería social. Debido a que el DEP proporciona datos como números de teléfono y direcciones de correo electrónico, un delincuente podría atacar la mesa de ayuda de la empresa o el equipo de TI.

Debido a que Apple no usa nada más que el número de serie del dispositivo para identificar al usuario como una necesidad, es bastante fácil para los delincuentes ingresar. Si Apple exigiera que las empresas también insistan en la autenticación del usuario como método de seguridad, las empresas lo harían estar mejor protegido contra estos ataques.

"O en configuraciones donde un servidor MDM asociado no impone autenticación adicional, un actor malintencionado puede potencialmente inscribir un dispositivo arbitrario en el servidor MDM de una organización", dijo James Barclay, ingeniero senior de I + D en Duo Security.

"La capacidad de inscribir un dispositivo elegido en el servidor MDM de una organización puede tener una consecuencia significativa, permitiendo posteriormente el acceso a los recursos privados de una organización, o incluso el acceso VPN completo a los sistemas internos".

Publicar un comentario

0 Comentarios