Будучи крупнейшей технологической компанией в мире, чья рыночная стоимость достигает 2,6 триллиона долларов, вам будет простительно думать, что позиция Apple непоколебима. Однако обнаружение двух новых уязвимостей нулевого дня предполагает, что провайдер может быть более уязвим для злоумышленников, чем считалось ранее.
На прошлой неделе, 17 августа, Apple объявила об обнаружении двух уязвимостей нулевого дня для iOS 15.6.1 и iPadOS 15.6.1. Первое позволит приложению выполнять произвольный код с привилегиями ядра, второе означает, что обработка вредоносного веб-контента может привести к выполнению произвольного кода.
В связи с тем, что внедрение устройств macOS в корпоративных средах неуклонно растет и достигло 23% в прошлом году, продукты Apple становятся все более привлекательной целью для предприятий.
Традиционно более широкое внедрение устройств Windows делало их мишенью номер один для злоумышленников, но по мере того, как корпоративное использование устройств Apple растет из-за перехода на удаленную работу, ускоренного пандемией, злоумышленники будут тратить больше времени на устройства Apple, чтобы получить первоначальный доступ к средам, и предприятия должны быть готовы.
Так насколько все плохо на самом деле?
Эти недавно обнаруженные уязвимости, которые, как сообщает Apple, «активно эксплуатируются», позволяют злоумышленнику удаленно развернуть вредоносный код, что позволит злоумышленнику проникнуть в корпоративную сеть.
«Скомпрометированное личное устройство может привести к первоначальному доступу к корпоративной среде. Защитники должны немедленно выпускать исправления и отправлять уведомления о том, что сотрудники должны устанавливать исправления для любых личных iPhone, iPad или Mac», — сказал Рик Холланд, директор по информационным технологиям поставщика защиты от цифровых рисков Digital Shadows.
Проблема в том, что службы безопасности не могут обновлять устройства сотрудников так же, как они могли бы обновлять ресурсы на местах, а поскольку грань между рабочими и личными устройствами становится все более размытой, становится все труднее гарантировать надлежащее обслуживание всей инфраструктуры.
«Даже если вы можете исправить корпоративные устройства, вы не сможете обновить все личные устройства, которые могут использовать сотрудники», — сказал Холланд.
Учитывая, что границы между рабочими и личными устройствами становятся все более размытыми в эпоху гибридной работы, когда 39% сотрудников используют личные устройства для доступа к корпоративным данным, любые сотрудники, использующие устройства Apple для доступа к ключевым ресурсам, могут подвергать риску регулируемые данные.
В результате даже организации, которые не используют устройства Apple на местах, не могут гарантировать, что они защищены от этих уязвимостей.
Единственный ответ: Патчи
В ответ на новые уязвимости Apple директорам по информационной безопасности и руководителям по безопасности необходимо убедиться, что все локальные и удаленные персональные устройства имеют необходимые исправления. Невыполнение этого требования может оставить точку входа открытой для злоумышленника.
Самый эффективный способ устранить риск этих новых уязвимостей — это не только использование решений для управления мобильными устройствами, которые помогают удаленно отправлять обновления на подключенные устройства, но и уделять больше внимания обучению сотрудников рискам, связанным с невозможностью установить исправление для личных устройств.
«Эти обновления дают информацию о безопасности, чтобы обсудить риски для жизни сотрудников и предоставить инструкции по исправлению, в том числе о том, как включить автоматические обновления», — сказал Холланд.