蘋果封閉的系統(tǒng)讓黑客也難以下手，但用蘋果設備就絕對安全嗎?當然不是，任何設備，尤其是聯(lián)網(wǎng)設備，幾乎都有被黑的風險，只是評估過設備相對來說更安全一些。

許多企業(yè)都青睞蘋果設備，其中一部分原因就是蘋果公司的iPhone和Mac在安全方面有著出色的表現(xiàn)。就在上周，福布斯雜志透露部分團體正在放棄Android，轉(zhuǎn)而使用iOS設備，因為人們擔心在中期選舉中出現(xiàn)黑客攻擊行為。

但蘋果設備并不完美。研究人員周四聲稱，他們發(fā)現(xiàn)了一種通過蘋果的產(chǎn)品竊取商業(yè)Wi-Fi和應用密碼的新方法。他們破解了蘋果旨在幫助公司管理和保護iPhone和Mac的技術(shù)。

最近被思科以23.5億美元收購的安全公司Duo Security的研究人員稱，軟件漏洞問題在于蘋果的設備注冊計劃(DEP)的開放性。他們發(fā)現(xiàn)，通過在DEP系統(tǒng)中注冊惡意設備，可以竊取Wi-Fi密碼和更多內(nèi)部商業(yè)機密。

利用Apple的開放性

雖然研究人員利用了蘋果的注冊技術(shù)，但iPhone制造商蘋果確實支持在DEP上注冊iPhone時的用戶身份驗證。但蘋果并不絕對要求用戶證明他們是誰。這取決于使用技術(shù)的公司對實名注冊是否有要求。注冊iPhone設備后，研究人員需要在獨立的移動設備管理(MDM)服務器上注冊在DEP上注冊的iPhone，Mac或tvOS設備。這既可以保留在硬件內(nèi)部，也可以保存在公司基于云的服務中。

當使用蘋果技術(shù)的公司選擇不要求身份驗證時，黑客可能會找到尚未在公司的MDM服務器上設置的，真實設備的已注冊DEP序列號。研究人員說，這可以通過員工的社會工程檢索來獲取，也可以檢查人們經(jīng)常發(fā)布序列號的MDM產(chǎn)品論壇。最傳統(tǒng)的“暴力破解”方法也可行，計算機可以在DEP上搜索所有可能的數(shù)字，直到它擊中正確的數(shù)字，這是效率最低的一種選擇。

然后，攻擊者可以使用所選的序列號在MDM服務器上注冊他們的惡意設備，并作為合法用戶出現(xiàn)在目標公司的網(wǎng)絡上。據(jù)研究人員稱，隨后他們就可以檢索受害者業(yè)務中的應用程序和Wi-Fi密碼。

但是有一個重要的警告：攻擊者必須搶在合法員工之前將他們的設備注冊到公司的MDM服務器上。因為MDM服務器每個序列號只能注冊一次。

但這可能性實際上還是很大的。本周晚些時候在布宜諾斯艾利斯舉行的Ekoparty會議期間提出攻擊技術(shù)的詹姆斯·巴克萊(James Barclay)說，黑客可以簡單地搜索過去90天內(nèi)生產(chǎn)的所有設備的序列號。他告訴福布斯雜志：“你找到尚未注冊的設備絕對是可行的。“

不要放棄MDM

巴克萊補充道：“總的來說，這并不意味著你不應該使用DEP或MDM。這些服務提供的好處超過了具有的風險。但蘋果和客戶可以采取措施來減少這種風險。”

在一篇論文中，研究人員表示，在最新的蘋果iPhone和Mac設備上，蘋果可以在設備芯片上使用加密技術(shù)，在注冊DEP時唯一識別該設備。他們補充說，蘋果也可以采用更強大，強制性的身份驗證。

巴克萊說，襲擊方法是在5月向蘋果報道的。蘋果沒有透露是否會因研究成果而進行任何更新。該公司在給福布斯的電子郵件中指出，這些攻擊沒有利用蘋果產(chǎn)品中的任何漏洞。發(fā)言人表示，蘋果關(guān)于注冊設備的說明手冊是建議開啟身份驗證的，許多MDM提供商建議或要求采取此類安全措施。

但巴克萊認為，蘋果公司將進行更新以防止此類攻擊。“我不能代表他們計劃做什么，但我相信會做出一些改變。”

這對于蘋果設備來說并不算一個大的黑點，畢竟Windows設備的安全漏洞更多。不過對于企業(yè)來說，這個還是很重要的，要保護企業(yè)的商業(yè)機密，這些安全隱患也應該消除，相信蘋果會采取措施來防范這一情況發(fā)生。