?事實(shí)上，即使是蘋果公司的設(shè)備也不能免于黑客攻擊。雖然像微軟公司這樣的主要供應(yīng)商面臨著針對(duì)企業(yè)市場(chǎng)的復(fù)雜網(wǎng)絡(luò)攻擊的沖擊，但macOS和iOS并沒有像以消費(fèi)者為中心的供應(yīng)商那樣面臨同樣的壓力。

然而，這種情況似乎正在改變。在新冠疫情蔓延期間，根據(jù)Atlas VPN公司發(fā)布的調(diào)查報(bào)告，蘋果公司的產(chǎn)品漏洞在2021年下半年增加了467%，達(dá)到380個(gè)漏洞。

在今年，就有8個(gè)公開披露的零日漏洞用于對(duì)iPhone和Mac設(shè)備的攻擊。最新的CVE-2022-32917使網(wǎng)絡(luò)攻擊者能夠在具有內(nèi)核權(quán)限的用戶設(shè)備上運(yùn)行惡意代碼。

蘋果公司的威脅格局正在發(fā)生怎樣的變化

新冠疫情蔓延期間漏洞大幅增加是值得注意的，因?yàn)樗l(fā)生在蘋果設(shè)備開始在企業(yè)網(wǎng)絡(luò)中得到更多采用的同時(shí)。

在2021年，IDC公司發(fā)現(xiàn)macOS設(shè)備在擁有1000名或更多員工的企業(yè)中的平均滲透率從2019年的17%增加到23%。這是因?yàn)槠髽I(yè)接受遠(yuǎn)程工作，并允許員工使用個(gè)人設(shè)備在家工作。

值得注意的是，這一增長(zhǎng)也發(fā)生在2020年11月發(fā)布Apple M1芯片(Apple內(nèi)部設(shè)計(jì)的第一款提供高帶寬和低延遲的計(jì)算機(jī)芯片)之后不久，在2021第二季度創(chuàng)造了創(chuàng)紀(jì)錄的91億美元的Mac設(shè)備收入。

無(wú)論如何，企業(yè)采用率的增加改變了蘋果公司的威脅格局，并使其成為威脅行為者的更大目標(biāo)，因?yàn)樗麄儗⑦@些設(shè)備視為獲取受保護(hù)信息的潛在入口。

Forrester公司副總裁兼首席分析師Jeff Pollard表示：“網(wǎng)絡(luò)攻擊者將蘋果公司作為更主要的目標(biāo)。隨著越來(lái)越多的企業(yè)用戶采用蘋果公司的硬件和服務(wù)，攻擊者將順應(yīng)這一趨勢(shì)并做出相應(yīng)反應(yīng)。隨著采用率的提高，隨著時(shí)間的推移，蘋果公司的軟件和硬件將繼續(xù)面臨越來(lái)越頻繁和新型的攻擊，這是高采用率的副作用之一?！?/p>

隨著Apple M2芯片在今年6月6日的Apple WWDC 2022大會(huì)上亮相，企業(yè)對(duì)供應(yīng)商解決方案的興趣可能會(huì)增加。

那么，有什么風(fēng)險(xiǎn)呢?

在這個(gè)階段，雖然蘋果設(shè)備的采用量正在增加，但風(fēng)險(xiǎn)水平并不一定高于其他軟件供應(yīng)商。蘋果公司出現(xiàn)的零日漏洞數(shù)量有所增加，但仍遠(yuǎn)低于微軟公司。

根據(jù)美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布的已知漏洞目錄，自從2022年初以來(lái)，微軟公司有242個(gè)已知被利用漏洞，蘋果公司有50個(gè)，谷歌公司有43個(gè)。

盡管這是意料之中的事情，但考慮到微軟公司作為市場(chǎng)上最主要的企業(yè)供應(yīng)商的歷史，網(wǎng)絡(luò)攻擊夜以繼日地攻擊和利用微軟生態(tài)系統(tǒng)中的產(chǎn)品。

然而，蘋果公司還必須應(yīng)對(duì)麻省理工學(xué)院研究人員發(fā)現(xiàn)Apple M1芯片PACMAN存在無(wú)法修補(bǔ)的漏洞的后果。該漏洞使黑客能夠執(zhí)行一種新型的硬件攻擊，以禁用Apple M1芯片的指針身份驗(yàn)證機(jī)制，防止其檢測(cè)到軟件錯(cuò)誤攻擊。

這一漏洞的嚴(yán)重性值得商榷，沒有記錄使用該漏洞的攻擊。蘋果公司表示，“這一問題不會(huì)對(duì)我們的用戶構(gòu)成直接風(fēng)險(xiǎn)，并且不足以繞過(guò)自身的操作安全保護(hù)。”

更廣泛地說(shuō)，有研究表明Mac設(shè)備確實(shí)具有固有的安全彈性。

在2019年受到蘋果公司委托之后，F(xiàn)orrester公司對(duì)來(lái)自美國(guó)、英國(guó)、加拿大、德國(guó)、澳大利亞的企業(yè)的351名安全負(fù)責(zé)人進(jìn)行了在線調(diào)查，以評(píng)估在工作場(chǎng)所部署Mac設(shè)備的經(jīng)濟(jì)影響。調(diào)查發(fā)現(xiàn)，Mac設(shè)備部署實(shí)際上可能會(huì)提高安全性。

該報(bào)告的一項(xiàng)重要發(fā)現(xiàn)是，每臺(tái)部署Mac設(shè)備的數(shù)據(jù)泄露風(fēng)險(xiǎn)降低了50%。在調(diào)查期間，受訪者引用了自動(dòng)數(shù)據(jù)加密、反惡意軟件功能和易于注冊(cè)到移動(dòng)設(shè)備管理(MDM)技術(shù)等內(nèi)置安全功能，以幫助維持他們的安全態(tài)勢(shì)。

同樣，該公司的目標(biāo)是通過(guò)iOS 16中的新安全功能來(lái)增強(qiáng)其彈性，以密鑰的形式為用戶提供無(wú)密碼身份驗(yàn)證選項(xiàng)以防止憑據(jù)被盜，以及鎖定模式，這是一種新的安全功能，旨在可能面臨高度針對(duì)性網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的用戶提供專門的額外保護(hù)。

鎖定模式可以阻止消息附件類型和Face Time通話，并禁用鏈接預(yù)覽、即時(shí)(JIT)JavaScript編譯等復(fù)雜的Web瀏覽技術(shù)和有線連接(當(dāng)iPhone被鎖定時(shí))。

真正的風(fēng)險(xiǎn)：個(gè)人設(shè)備和遠(yuǎn)程工作

這些設(shè)備的主要風(fēng)險(xiǎn)在于它們經(jīng)常被用作個(gè)人設(shè)備。

Parallels公司的研究表明，在允許在工作場(chǎng)所使用Mac設(shè)備的企業(yè)中，26.3%的企業(yè)將其作為自帶設(shè)備(BYOD)政策的一部分，而29.4%的企業(yè)則將其作為自有設(shè)備(CYOD)政策的一部分。這意味著明顯缺乏與企業(yè)更廣泛的端點(diǎn)管理策略的集成。

此類設(shè)備不是由負(fù)責(zé)修補(bǔ)和管理它們的安全團(tuán)隊(duì)直接維護(hù)，而是由企業(yè)必須信任的員工來(lái)維護(hù)，以下載最新的補(bǔ)丁并維護(hù)具有安全意識(shí)的行為。

因此，安全領(lǐng)導(dǎo)者需要認(rèn)識(shí)到，應(yīng)該通過(guò)嚴(yán)格控制工作場(chǎng)所允許哪些個(gè)人設(shè)備以及允許他們?cè)L問哪些資源來(lái)緩解利用Apple設(shè)備的增加，否則將顯著地增加風(fēng)險(xiǎn)。

Malwarebytes公司的一項(xiàng)調(diào)查發(fā)現(xiàn)，20%的企業(yè)因遠(yuǎn)程工作人員而面臨安全漏洞，潛在的切入點(diǎn)很可能會(huì)被利用。

降低蘋果公司個(gè)人設(shè)備的風(fēng)險(xiǎn)

一般來(lái)說(shuō)，企業(yè)可以通過(guò)自動(dòng)更新并確保設(shè)備保持修補(bǔ)和最新狀態(tài)來(lái)減輕對(duì)設(shè)備的威脅。其挑戰(zhàn)在于確保員工安裝這些補(bǔ)丁。

因此，企業(yè)需要對(duì)個(gè)人設(shè)備的使用制定明確的政策。雖然對(duì)于這么多在家工作的員工來(lái)說(shuō)完全禁止個(gè)人設(shè)備是不切實(shí)際的，但必須明確界定員工可以訪問的數(shù)據(jù)資產(chǎn)和資源的類型。

對(duì)于在家中使用工作設(shè)備的員工，Jamf公司和Microsoft Intune等移動(dòng)設(shè)備管理(MDM)解決方案可以幫助安全團(tuán)隊(duì)從一個(gè)位置管理多個(gè)設(shè)備，以確保每個(gè)系統(tǒng)都打了補(bǔ)丁并且不會(huì)受到損害。

Jamf公司投資組合戰(zhàn)略副總裁Michael Covington說(shuō)，“設(shè)備管理實(shí)際上是構(gòu)建分層防御以保護(hù)移動(dòng)工作人員及其在旅途中訪問的敏感業(yè)務(wù)數(shù)據(jù)的第一步，MDM解決方案可以幫助確保設(shè)備配置安全，它們運(yùn)行最新的操作系統(tǒng)并擁有最新的安全補(bǔ)丁，同時(shí)還可以配置安全的Wi-Fi設(shè)置和密碼要求?！?/p>

Covington還指出，這些工具可用于為遠(yuǎn)程設(shè)備安裝端點(diǎn)安全解決方案，并為采取措施緩解威脅(例如隔離受損設(shè)備)提供策略實(shí)施點(diǎn)。