Perché i prodotti Apple sono più vulnerabili che mai alle minacce alla sicurezza

69

Non sei riuscito a partecipare a Transform 2022? Dai un’occhiata a tutte le sessioni del vertice nella nostra libreria on-demand ora! Guarda qui.

Essendo la più grande azienda tecnologica del mondo, con un valore di mercato di 2,6 trilioni di dollari, ti verrebbe da pensare che la posizione di Apple fosse inattaccabile. Tuttavia, la scoperta di due nuove vulnerabilità zero-day suggerisce che il provider potrebbe essere più vulnerabile agli attori delle minacce di quanto si pensasse in precedenza.

La scorsa settimana, il 17 agosto, Apple ha annunciato di aver scoperto due vulnerabilità zero-day per iOS 15.6.1 e iPadOS 15.6.1. Il primo consentirebbe a un’applicazione di eseguire codice arbitrario con privilegi del kernel, il secondo significherebbe che l’elaborazione di contenuti Web dannosi può portare all’esecuzione di codice arbitrario.

Con l’adozione dei dispositivi macOS negli ambienti aziendali in costante aumento e che ha raggiunto il 23% l’anno scorso, i prodotti Apple stanno diventando un obiettivo più grande per le aziende.

Tradizionalmente, l’adozione più ampia dei dispositivi Windows li ha resi l’obiettivo numero uno per gli aggressori, ma poiché l’utilizzo aziendale dei dispositivi Apple aumenta a causa del movimento di lavoro a distanza accelerato dalla pandemia, gli attori delle minacce trascorreranno più tempo a prendere di mira i dispositivi Apple per guadagnare l’accesso iniziale agli ambienti e le imprese devono essere preparate.

Evento

MetaBeat 2022

MetaBeat riunirà leader di pensiero per fornire indicazioni su come la tecnologia metaverse trasformerà il modo in cui tutti i settori comunicano e fanno affari il 4 ottobre a San Francisco, in California.

Registrati qui

Quindi quanto è davvero brutto?

Queste vulnerabilità scoperte di recente, che secondo Apple vengono “sfruttate attivamente”, consentono a un utente malintenzionato di distribuire in remoto codice dannoso, che consentirebbe a un utente malintenzionato di entrare in una rete aziendale.

“Un dispositivo personale compromesso potrebbe comportare l’accesso iniziale all’ambiente aziendale. I difensori dovrebbero distribuire immediatamente le patch e inviare notifiche che i dipendenti dovrebbero applicare patch a iPhone, iPad o Mac personali”, ha affermato Rick Holland, CISO presso il fornitore di protezione dai rischi digitali Digital Shadows.

Il problema è che i team di sicurezza non possono aggiornare i dispositivi dei dipendenti nel modo in cui potrebbero fare le risorse in loco e, con il confine tra lavoro e dispositivi personali che diventa sempre più labile, sta diventando più difficile garantire che tutta l’infrastruttura sia adeguatamente mantenuta.

“Anche se è possibile applicare patch ai dispositivi aziendali, non è possibile aggiornare tutti i dispositivi personali che i dipendenti potrebbero utilizzare”, ha affermato Holland.

Se si considera che i confini tra lavoro e dispositivi personali sono diventati sempre più sfumati in questa era di lavoro ibrido, con il 39% dei lavoratori che utilizza dispositivi personali per accedere ai dati aziendali, qualsiasi dipendente che utilizza i dispositivi Apple per accedere a risorse chiave potrebbe mettere a rischio i dati regolamentati .

Di conseguenza, anche le organizzazioni che non utilizzano dispositivi Apple in loco non possono garantire di essere protette da queste vulnerabilità.

La risposta: patching

In risposta alle nuove vulnerabilità di Apple, i CISO e i leader della sicurezza devono verificare che tutti i dispositivi personali in loco e remoti dispongano delle patch necessarie. In caso contrario, potrebbe lasciare un punto di ingresso aperto da sfruttare per un utente malintenzionato.

Il modo più efficace per rimediare al rischio di queste nuove vulnerabilità non consiste solo nell’utilizzare soluzioni di gestione dei dispositivi mobili per aiutare a inviare gli aggiornamenti ai dispositivi connessi in remoto, ma concentrarsi maggiormente sull’educazione dei dipendenti sui rischi derivanti dalla mancata patch dei dispositivi personali.

“Questi aggiornamenti rappresentano un’opportunità di sensibilizzazione alla sicurezza per discutere i rischi per la vita dei dipendenti e fornire istruzioni per l’applicazione di patch, incluso come abilitare gli aggiornamenti automatici”, ha affermato Holland.

La missione di VentureBeat deve essere una piazza cittadina digitale per i decisori tecnici per acquisire conoscenze sulla tecnologia aziendale trasformativa e le transazioni. Saperne di più sull’appartenenza.