Найти в Дзене
DigiNews
1831 подписчик

Microsoft Authenticator аннулирует учетные данные Entra на устройствах с root-доступом и jailbreak

5
2 мин
Microsoft отзывает учетные данные Entra с рутованных/джейлбрейкнутых устройств iOS и Android. Предупреждение, блокировка, затем удаление данных при обнаружении. — theregister.com Корпорация Microsoft отзывает учетные данные Entra для работы и учебы с устройств под управлением iOS и Android, на которых выполнен джейлбрейк или рутинг. Процесс автоматический, отказаться от него нельзя. Если Microsoft Authenticator обнаружит, что устройство было подвергнуто джейлбрейку или рутингу, он сначала покажет предупреждение, затем заблокирует доступ и, наконец, удалит учетные данные. Процедура уже запущена для устройств Android, а устройства iOS последуют в апреле 2026 года. Если все пойдет по плану, Microsoft завершит этот процесс к июлю 2026 года. Приложение будет предупреждать, блокировать и удалять данные «во время любой интерактивной операции, связанной с рабочей или учебной учетной записью в Microsoft Authenticator». Существует мнение, что работодатель в любом случае должен предоставлять сотр

Microsoft отзывает учетные данные Entra с рутованных/джейлбрейкнутых устройств iOS и Android. Предупреждение, блокировка, затем удаление данных при обнаружении. — theregister.com

Корпорация Microsoft отзывает учетные данные Entra для работы и учебы с устройств под управлением iOS и Android, на которых выполнен джейлбрейк или рутинг.

Процесс автоматический, отказаться от него нельзя. Если Microsoft Authenticator обнаружит, что устройство было подвергнуто джейлбрейку или рутингу, он сначала покажет предупреждение, затем заблокирует доступ и, наконец, удалит учетные данные. Процедура уже запущена для устройств Android, а устройства iOS последуют в апреле 2026 года.

Если все пойдет по плану, Microsoft завершит этот процесс к июлю 2026 года. Приложение будет предупреждать, блокировать и удалять данные «во время любой интерактивной операции, связанной с рабочей или учебной учетной записью в Microsoft Authenticator».

Существует мнение, что работодатель в любом случае должен предоставлять сотрудникам должным образом заблокированные устройства, а устройство с джейлбрейком или рутингом может позволить приложениям совершать всевозможные пакости, которые могут обойти средства защиты Microsoft и вызвать проблемы с многофакторной аутентификацией (MFA).

Однако есть и веские причины использовать устройство — особенно Android — которое квалифицируется как подвергшееся джейлбрейку или рутингу. Существует множество программного обеспечения, которое работает только на устройствах, больше не являющихся частью экосистемы конкретного поставщика, хотя важно понимать связанные с этим риски.

Microsoft не уточнила, какие именно проверки проводятся, и другие мобильные операционные системы, такие как GrapheneOS, также могут столкнуться с ограничениями. Microsoft не ответила на наши вопросы, кроме подтверждения получения запроса от The Register.

После получения предупреждения один из пользователей отметил: «Отключение защищенного аллокатора памяти для приложения устранило проблему с устройством».

В прошлом году Microsoft впервые предупредила клиентов о приближающемся «Аутокалипсисе» для устройств с джейлбрейком или рутингом. В ответ на сообщение, напоминающее пользователям о ведущейся работе, другой наблюдатель заявил: «Итак, самый быстрый способ очистить десятки учетных записей M365, которые были „восстановлены“ на новом телефоне (и полностью сломаны), — это рутировать мой Pixel?»

Возможно, это не совсем то, что имела в виду Microsoft. ®

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Автор – Richard Speed

Оригинал статьи

Безопасность и правопорядок
95,2 тыс интересуются