事实上,即使是Apple的设备也不能幸免于黑客攻击。虽然像MicrosoftCorp这样的主要供应商面临着针对企业市场的复杂网络攻击的冲击,但macOS和iOS并没有像以消费者为中心的供应商那样承受同样的压力。然而,这似乎正在改变。在新冠疫情蔓延期间,根据AtlasVPN发布的调查报告显示,2021年下半年苹果产品漏洞数量增加了467%,达到380个漏洞。仅今年一年,就有八起公开披露的针对iPhone和Mac设备的零日攻击。最新的CVE-2022-32917使网络攻击者能够在具有内核权限的用户设备上运行恶意代码。Apple的威胁格局正在发生怎样的变化COVID-19大流行期间漏洞的激增值得注意,因为与此同时,Apple设备开始在企业网络中得到更多采用。2021年,IDC发现,macOS设备在1000名或以上员工的企业中的平均渗透率从2019年的17%上升到23%。这是因为企业接受远程工作并允许员工使用个人设备在家工作。值得注意的是,这一增长还发生在2020年11月发布AppleM1芯片(Apple内部设计的第一款提供高带宽和低延迟的计算机芯片)之后不久,该芯片在2021年第二季度创下历史新高。91亿美元在Mac设备收入中。无论如何,越来越多的企业采用已经改变了Apple的威胁格局,并使其成为威胁行为者更大的目标,因为他们将这些设备视为获取受保护信息的潜在入口点。“网络攻击者越来越多地以苹果为目标,”Forrester副总裁兼首席分析师杰夫波拉德说。“随着越来越多的企业用户采用苹果的硬件和服务,攻击者将顺应这一趋势并做出相应的反应。随着采用率的提高,随着时间的推移,苹果的软件和硬件将继续面临越来越频繁和新型的攻击,这是高采用率的副作用之一”随着M2芯片于今年6月6日在苹果WWDC2022大会上亮相,企业对该供应商解决方案的兴趣可能会增加。那么,风险是什么?现阶段,虽然苹果设备的采用率在增加,但风险水平不一定高于其他软件供应商。Apple的零日攻击数量有所增加,但仍远低于Microsoft。根据美国网络安全与基础设施安全局(CISA)发布的已知漏洞目录,自2022年初以来,微软有242个已知漏洞被利用,苹果有50个,谷歌有43个。预计,鉴于该公司作为市场上最具统治力的企业供应商的历史,网络攻击会全天候攻击和利用Microsoft生态系统中的产品。然而,Apple还必须应对麻省理工学院研究人员发现AppleM1芯片PACMAN中存在无法修补的漏洞所带来的后果。该漏洞允许黑客执行新型硬件攻击来禁用AppleM1芯片的指针身份验证机制,从而阻止其检测软件漏洞攻击。此漏洞的严重性值得商榷,并且没有记录使用它的攻击。苹果表示,“这个问题不会对我们的用户构成直接风险,也不足以绕过其自身的操作安全保护。”更广泛地说,有研究表明Mac设备确实具有内在的安全性。2019年,受Apple委托,Forrester对来自美国、英国、加拿大、德国和澳大利亚公司的351名安全负责人进行了在线调查,以评估在工作场所部署Mac设备的经济影响。调查发现,Mac设备部署实际上可能会提高安全性。该报告的一项重要发现是,每台部署的Mac设备的数据泄露风险降低了50%。在调查期间,受访者提到了内置的安全功能,例如自动数据加密、反恶意软件功能和轻松注册移动设备管理(MDM)技术,以帮助维持他们的安全态势。同样,该公司旨在通过iOS16中的新安全功能提高其弹性,让用户可以选择以密钥形式进行无密码身份验证以防止凭据被盗,以及锁定模式,这是一种旨在为用户提供专门额外保护的新安全功能谁可能面临高度针对性的网络攻击风险。锁定模式阻止消息附件类型和FaceTime通话,并禁用复杂的Web浏览技术,如链接预览、即时(JIT)JavaScript编译和有线连接(当iPhone被锁定时)。真正的风险:个人设备和远程工作这些设备的主要风险是它们经常被用作个人设备。Parallels研究表明,在允许在工作场所使用Mac设备的企业中,26.3%的企业将其作为自带设备(BYOD)政策的一部分,而29.4%的企业将其作为自带设备(CYOD)政策的一部分。这意味着明显缺乏与企业更广泛的端点管理策略的集成。这些设备不是由负责修补和管理它们的安全团队直接维护的,而是由企业必须信任的员工维护的,他们可以下载最新的补丁并保持安全意识行为。因此,安全领导者需要认识到,应该通过严格控制允许在工作场所使用哪些个人设备以及允许他们访问哪些资源来减轻对Apple设备的越来越多的利用,否则风险将显着增加。Malwarebytes的一项调查发现,20%的企业因远程工作人员而面临安全漏洞,潜在的入口点很可能被利用。降低Apple个人设备的风险一般来说,企业可以通过自动更新设备并确保设备保持补丁和最新状态来减轻对设备的威胁。挑战在于确保员工安装这些补丁。因此,企业需要对个人设备的使用制定明确的政策。虽然对于这么多在家工作的员工来说,完全禁止使用个人设备是不切实际的,但必须明确定义员工可以访问的数据资产和资源的类型。对于在家中使用工作设备的员工,Jamf和MicrosoftIntune等移动设备管理(MDM)解决方案可以帮助安全团队从一个位置管理多台设备,以确保每个系统都得到修补且不受损害。Jamf产品组合战略副总裁MichaelCovington表示:“设备管理实际上是构建分层防御以保护移动工作者和他们在旅途中访问的敏感业务数据的第一步,而MDM解决方案可以帮助保护设备配置.,它们运行最新的操作系统并安装了最新的安全补丁,还可以配置安全的Wi-Fi设置和密码要求。”Covington还指出,这些工具可用于为远程设备安装端点安全解决方案,并采取措施缓解威胁,例如隔离受感染的设备,提供策略执行点。
