По данным Atlas VPN, уязвимости продуктов Apple выросли на 467% в 2021 году на пике COVID-19.
Хотя продукты Apple все еще можно взломать, в течение многих лет казалось, что это не так. Как производители, ориентированные на потребителя, macOS и iOS не подвергались такому давлению, как другие поставщики, такие как Microsoft, которые вынесли на себе основную тяжесть изощренных кибератак, направленных на корпоративный сектор.
Однако, кажется, что это меняется. По данным Atlas VPN, уязвимости продуктов Apple выросли на 467% до 380 эксплойтов во второй половине 2021 года, на пике эпидемии COVID-19.
Как меняется настройка угроз Apple?
Поскольку это произошло в то же время, когда продукты Apple стали более распространенными в сетях на рабочих местах, всплеск уязвимостей во время пандемии COVID-19 заслуживает внимания.
В том же 2021 году IDC обнаружила, что средний уровень проникновения устройств macOS в компаниях с 1000 и более сотрудников вырос до 23% с 17% в 2019 году. Это произошло, когда предприятия согласились на удаленную работу и разрешили работникам использовать свои гаджеты для работы. из дома.
Важно отметить, что этот рост также произошел вскоре после того, как Apple M1 Chip, первый компьютерный чип собственной разработки компании с высокой пропускной способностью и низкой задержкой, был выпущен в ноябре 2020 года и установил рекордную отметку дохода Mac в 9,1 миллиарда долларов во втором квартале 2021 года.
В любом случае рост корпоративного использования изменил среду безопасности для Apple и повысил видимость поставщика для злоумышленников, которые рассматривают эти устройства как потенциальные точки доступа к защищенным данным.
Риск
Продукты Apple в настоящее время эксплуатируются чаще, чем продукты других поставщиков программного обеспечения, но риск не обязательно выше из-за этого. Несмотря на рост, Apple по-прежнему имеет значительно меньше уязвимостей нулевого дня, чем Microsoft.
С начала 2022 года у Microsoft было 242 известных эксплуатируемых проблемы, по сравнению с 50 у Apple и 43 у Google, согласно каталогу известных уязвимостей CISA.
Однако, учитывая историю Microsoft как самого известного поставщика корпоративных продуктов в отрасли и тот факт, что злоумышленники постоянно нацеливаются и атакуют товары в экосистеме Microsoft, этого следовало ожидать.
Тем не менее, Apple также была вынуждена разбираться с последствиями того, что исследователи Массачусетского технологического института обнаружили уязвимость PACMAN, неисправленную уязвимость в чипе Apple M1. Метод аутентификации указателя чипа Apple M1 можно отключить с помощью эксплойта в новом аппаратном взломе, не позволяя чипу обнаруживать атаки, вызванные программными ошибками.
Хотя об атаках, использующих эту уязвимость, не сообщалось, ее серьезность вызывает сомнения. По словам Apple, «эта проблема не представляет непосредственной опасности для наших потребителей и сама по себе недостаточна для того, чтобы обойти защитные меры операционной системы».
В целом исследования показывают, что компьютеры Mac имеют встроенную защиту от взлома.
Forrester провела онлайн-опрос 351 руководителя службы безопасности из США, Великобритании, Германии, Канады и Австралии в 2019 году после получения заказа от Apple для определения общих финансовых последствий внедрения компьютеров Mac на рабочем месте. Согласно опросу, использование компьютеров Mac действительно может улучшить безопасность.
Главный вывод отчета заключался в том, что каждый установленный Mac снижает вероятность утечки данных на 50%. Респонденты, участвовавшие в опросе, упомянули встроенные функции безопасности, включая возможности защиты от вредоносных программ, автоматическое шифрование данных и простоту регистрации в технологии управления мобильными устройствами (MDM), как факторы, которые помогли им поддерживать уровень безопасности.
Снижение риска для персональных устройств Apple
Вообще говоря, компании могут уменьшить угрозы для устройств, включив автоматические обновления и следя за тем, чтобы устройства были обновлены и обновлены. Убедиться в том, что персонал применяет эти патчи, представляет трудность.
Поэтому предприятия должны установить четкие правила использования персональных устройств.
Поскольку так много сотрудников работают из дома, полностью ограничить личные устройства нереально; однако должны быть четкие указания относительно того, к каким активам данных и ресурсам разрешен доступ сотрудникам.
Инструменты управления мобильными устройствами (MDM), такие как Jamf и Microsoft Intune, могут помочь специалистам по безопасности управлять многими устройствами Apple из одного места для сотрудников, использующих рабочие устройства из дома, гарантируя, что каждая система обновлена и защищена от компрометации.
По словам Майкла Ковингтона, вице-президента Jamf по портфельной стратегии, «управление устройствами — это фактически первый шаг в построении многоуровневой защиты для защиты мобильных сотрудников и критически важных данных компании, к которым они получают доступ в дороге».
Помимо определения параметров безопасности Wi-Fi и требований к паролям, решения MDM могут помочь обеспечить безопасную настройку устройств, использование самой последней версии операционной системы и самых последних исправлений безопасности.
Кроме того, по словам Ковингтона, эти технологии можно использовать для установки решений по обеспечению безопасности терминалов на внешние устройства и служить центром применения политик для контрмер, таких как помещение в карантин скомпрометированных устройств.
Сообщение Архитектура безопасности Apple впервые появилась в Analytics Insight.
