iPhone a bezpečnostní problémy u firemního nasazení

Tento týden se objevilo velké množství informací a velké bezpečnostní díře v iPhone a o tom, že je velice jednoduché obejít zaheslování telefonu a dostat se k chráněným datům uvnitř. Postup, který byl jako první posán na webu Gizmodo, je extrémně jednoduchý.

  • Stačí vzít telefon, zavolat na 112 (toto číslo jde volat i ze zamčeného telefonu) a potom dvakrát klepnout na tlačítko Home telefonu
  • V základním nastavení přejde telefon do Favorites
  • Pokud máte ve Favorites kontakt, který obsahuje e-mailovou adresu a klepnete na ni, dostanete se do e-mailu uložného v telefonu a už můžete vesele číst.

Zabránit této chybě uživatelsky je velice jednoduché. Stačí si v předvolbách telefonu přenastavit funkci poklepání na tlačítko Home a změnit ho třeba na spuštění iPodu.

Problém je v něčem jiném. Velké společnosti, ve kterých je iPhone podporovaný firemní telefon, mají velmi striktní bezpečnostní politiku, která je centrálně vynucená. Po připojení a konfigurace telefonu pro Exchange mailserver se automaticky telefon zahesluje a vypnutí hesla není možné, aniž by uživatel odinstalovat certifikáty pro připojení Exchange.

Pro IT je obrovské riziko, pokud se mají spolehnout na to, že uživatelé překonfigurování telefonu udělají dobrovolně. Apple se s tímto problémem musí hodně rychle vypořádat, jinak se mu může stát, že velké společnosti nebudou iPhone ve firmách podporovat.

Navíc jsem nyní narazil na další problém z podobného soudku. Po aktualizaci na firmware 2.0.2 se mi vypulo heslo, ale přístup do e-mailu stále funguje. To naprosto odporuje firemnímu nastaveí bezpečnostních praviel a Apple by si měl dát pozor, aby se podobné věci nestávaly.

Reklamy

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s