Por qué los productos de Apple son más vulnerables que nunca a las amenazas de seguridad

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.

Como la empresa de tecnología más grande del mundo, con un valor de mercado de 2,6 billones de dólares, se le perdonaría pensar que la posición de Apple es inexpugnable. Sin embargo, el descubrimiento de dos nuevas vulnerabilidades de día cero sugiere que el proveedor puede ser más vulnerable a los actores de amenazas de lo que se pensaba anteriormente.

La semana pasada, el 17 de agosto, Apple anunció que había descubierto dos vulnerabilidades de día cero para iOS 15.6.1 y iPadOS 15.6.1. Lo primero permitiría que una aplicación ejecute código arbitrario con privilegios de kernel, lo segundo significaría que el procesamiento de contenido web creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario.

Con el aumento constante en la adopción de dispositivos macOS en entornos empresariales, que alcanzó el 23 % el año pasado, los productos de Apple se están convirtiendo en un objetivo más importante para las empresas.

Tradicionalmente, la adopción más amplia de dispositivos Windows los ha convertido en el objetivo número uno para los atacantes, pero a medida que aumenta el uso empresarial de dispositivos Apple debido al movimiento de trabajo remoto acelerado por la pandemia, los actores de amenazas dedicarán más tiempo a los dispositivos Apple para obtener ganancias. acceso inicial a los entornos, y las empresas deben estar preparadas.

Evento

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.

registrarse aquí

Estas vulnerabilidades descubiertas recientemente, que Apple informa que se "explotan activamente", permiten a un atacante implementar código malicioso de forma remota, lo que le permitiría acceder a una red corporativa.

"Un dispositivo personal comprometido podría resultar en el acceso inicial al entorno corporativo. Los defensores deben lanzar parches de inmediato y enviar notificaciones de que los empleados deben parchear los iPhone, iPad o Mac personales", dijo Rick Holland, CISO en Digital Shadows, proveedor de protección contra riesgos digitales.

El problema es que los equipos de seguridad no pueden actualizar los dispositivos de los empleados de la forma en que lo harían con los recursos locales, y dado que la línea entre el trabajo y los dispositivos personales se vuelve cada vez más borrosa, cada vez es más difícil garantizar que toda la infraestructura funcione correctamente. mantenido .

"Si bien puede parchear los dispositivos de la empresa, no puede actualizar todos los dispositivos personales que los empleados puedan estar usando", dijo Holland.

Teniendo en cuenta que las líneas entre el trabajo y los dispositivos personales se han vuelto cada vez más borrosas en esta era de trabajo híbrido, con el 39 % de los trabajadores usando dispositivos personales para acceder a datos corporativos, cualquier empleado que use dispositivos Apple para acceder a recursos clave podría estar sujeto a datos. -Regulaciones en riesgo.

Como resultado, incluso las organizaciones que no usan dispositivos Apple en sus instalaciones no pueden garantizar que estén protegidos contra estas vulnerabilidades.

En respuesta a las nuevas vulnerabilidades de Apple, los CISO y los administradores de seguridad deben verificar que todos los dispositivos personales remotos y en el sitio tengan los parches necesarios. De lo contrario, podría dejar una entrada...

  Negocio   Aug 23, 2022   0   36  Add to Reading List
Por qué los productos de Apple son más vulnerables que nunca a las amenazas de seguridad

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.

Como la empresa de tecnología más grande del mundo, con un valor de mercado de 2,6 billones de dólares, se le perdonaría pensar que la posición de Apple es inexpugnable. Sin embargo, el descubrimiento de dos nuevas vulnerabilidades de día cero sugiere que el proveedor puede ser más vulnerable a los actores de amenazas de lo que se pensaba anteriormente.

La semana pasada, el 17 de agosto, Apple anunció que había descubierto dos vulnerabilidades de día cero para iOS 15.6.1 y iPadOS 15.6.1. Lo primero permitiría que una aplicación ejecute código arbitrario con privilegios de kernel, lo segundo significaría que el procesamiento de contenido web creado con fines malintencionados puede dar lugar a la ejecución de código arbitrario.

Con el aumento constante en la adopción de dispositivos macOS en entornos empresariales, que alcanzó el 23 % el año pasado, los productos de Apple se están convirtiendo en un objetivo más importante para las empresas.

Tradicionalmente, la adopción más amplia de dispositivos Windows los ha convertido en el objetivo número uno para los atacantes, pero a medida que aumenta el uso empresarial de dispositivos Apple debido al movimiento de trabajo remoto acelerado por la pandemia, los actores de amenazas dedicarán más tiempo a los dispositivos Apple para obtener ganancias. acceso inicial a los entornos, y las empresas deben estar preparadas.

Evento

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.

registrarse aquí

Estas vulnerabilidades descubiertas recientemente, que Apple informa que se "explotan activamente", permiten a un atacante implementar código malicioso de forma remota, lo que le permitiría acceder a una red corporativa.

"Un dispositivo personal comprometido podría resultar en el acceso inicial al entorno corporativo. Los defensores deben lanzar parches de inmediato y enviar notificaciones de que los empleados deben parchear los iPhone, iPad o Mac personales", dijo Rick Holland, CISO en Digital Shadows, proveedor de protección contra riesgos digitales.

El problema es que los equipos de seguridad no pueden actualizar los dispositivos de los empleados de la forma en que lo harían con los recursos locales, y dado que la línea entre el trabajo y los dispositivos personales se vuelve cada vez más borrosa, cada vez es más difícil garantizar que toda la infraestructura funcione correctamente. mantenido .

"Si bien puede parchear los dispositivos de la empresa, no puede actualizar todos los dispositivos personales que los empleados puedan estar usando", dijo Holland.

Teniendo en cuenta que las líneas entre el trabajo y los dispositivos personales se han vuelto cada vez más borrosas en esta era de trabajo híbrido, con el 39 % de los trabajadores usando dispositivos personales para acceder a datos corporativos, cualquier empleado que use dispositivos Apple para acceder a recursos clave podría estar sujeto a datos. -Regulaciones en riesgo.

Como resultado, incluso las organizaciones que no usan dispositivos Apple en sus instalaciones no pueden garantizar que estén protegidos contra estas vulnerabilidades.

En respuesta a las nuevas vulnerabilidades de Apple, los CISO y los administradores de seguridad deben verificar que todos los dispositivos personales remotos y en el sitio tengan los parches necesarios. De lo contrario, podría dejar una entrada...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow