ايتنا - سازمان‌ها مراقب خطرات جدی iOS اپل باشند

یک آسیب‌پذیری جدی که از طریق راهکار مدیریت دستگاه‌های موبایلی (MDM) مبتنی بر iOS اپل منتشر شده است، از طریق ابزارهای کاربردی تمام سازمان‌ها را در معرض خطر قرار می‌دهد و امکان دسترسی از راه دور به سرور آنها را فراهم می‌کند.

به گزارش ایتنا از رایورز به نقل از زد.دی.نت، هفته گذشته شرکت اپل به عنوان تولیدکننده آیفون و iPad حفره امنیتی Quicksand را با شناسنامه CVE-2015-7549 برطرف کرد و این بار یک شرکت توسعه‌دهنده نرم‌افزار از وجود حفره امنیتی روز-صفر که در ابزارهای سازمانی اپل موجود است، خبر داد.

بر اساس گزارش منتشر شده از سوی شرکت امنیت موبایلی Appthority، حفره امنیتی جدید که تا مدتی قبل ناشناخته بود از طریق راهکار MDM وارد دستگاه‌های موبایلی اپل می‌شود و کنترل بخش Managed App Configuration در تنظیمات گوشی را در اختیار می‌گیرد تا داده‌ها را سرقت کند.

مراکز IT در سازمان‌ها معمولا اطلاعات لازم برای تشخیص هویت و اعتبارسنجی افراد را روی سیستم مرکزی ذخیره می‌کنند و مدیریت آنها را در دستگاه‌های موبایلی از طریق سیستم MDM در اختیار می‌گیرند.

این یک روش کاربردی است که کارمندان به واسطه آن می‌توانند به ابزارها و سیستم‌های سازمانی دسترسی داشته باشند و از راه دور به کمک گوشی هوشمند و رایانه لوحی خود وارد سیستم مرکزی سازمان شوند.

با این وجود، حفره‌ امنیتی که در سیستم عامل iOS اپل موجود است، امکان دسترسی به سرورهای مرکزی سازمانی را از طریق سیستم MDM در گوشی‌های هوشمند کارمندان فراهم می‌کند و اطلاعات حساس سازمانی را در معرض خطر قرار می‌دهد.