一个易于预防的Apple漏洞可能会威胁企业安全哦

哈喽,各位亲耐的朋友们,大家好,我是科技小白。今天为大家带来的是有关于可能威胁企业安全的一个Apple漏洞,但是这个漏洞是容易预防的,好了,废话不多说,一起来看一下吧。

Apple的设备注册计划中一个模糊的缺陷可能使确定的黑客能够访问企业网络,尽管解决方案非常简单。序列号欺骗DuoSecurity研究人员表示,如果企业未能在系统上注册的设备上启用身份验证,他们已经找到了如何将恶意设备注册到企业的移动设备管理系统。他们说,要使这项工作成功,攻击者需要获得注册到Apple的设备注册程序,但尚未在公司的MDM服务器上设置的Apple设备的有效序列号。

秘密代理人研究人员声称,苹果已被告知其装甲的这一缝隙,但尚未采取行动。随后的报告指出,Apple本身警告组织应用强大的安全措施来限制此类攻击,包括在设置期间使用用户身份验证。重要的是要认识到企业IT不仅面临来自独立黑客的随机攻击,例如闯入Apple系统的年轻少年;它还面临来自资源充足的群体的高度组织的攻击,其中一些是由国家赞助的。

无限大战安全是一场无限的战争。对Apple系统的攻击往往被认为是非常具有挑战性或模糊不清地反映了这些系统的安全性,但自满不是企业用户的借口。他们已经知道,几乎一半的国际企业都成为网络犯罪的目标,这些攻击中使用的攻击媒介变得越来越复杂。最近针对Office365的攻击激增反映了最近的一种趋势,即犯罪分子试图使用云服务API创建复杂的路径来破坏企业安全。

我们都听过有关犯罪分子如何将小型供应商定位于大型企业以便跨越企业网络或感染制造设备的故事。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181009A06J7J00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券