来自Duo安全公司的报告指出,低版本的iOS设备为组织机构的网络带来风险,而且很容易导致机构数据泄露。
由于老旧设备通常会运行包含未修复漏洞的操作系统,即便是一台被攻陷的联网设备也可能让企业网络毁于一旦,因此企业应当完全了解员工使用的设备类型。
Duo实验室指出,在当前所使用的iPhone中,有一半运行OS 8.3及以下版本,也就是说它们并没有能力抵御已在iOS 8.4及8.4.1设备中修复的100个已知漏洞。其中的两个漏洞是Ins0mnia(“失眠”)和Quicksand(“流沙”),它们分别允许app 窃取未经保护iOS目录中的数据并暴露企业凭证及敏感的配置详情。
此外,Duo公司还指出,31%的iPhone依然运行iOS 8.2及以下版本,也就是说它们并没有修复160多个漏洞。更糟糕的是,有14%的iPhone运行iOS 7及以下版本。
Duo公司表示,约2000万台iPhone因太陈旧而无法接收安全补丁,其中很多人都依然使用已有五年之久但不再被Apple支持的硬件,这让用户受到大量已知漏洞的攻击。
截止目前为止,iPhone 4S是Apple支持的最老旧平台,且会接受来自iOS 9的支持。然而,如果Apple不再为该版本提供支持,那么将有6000万台设备无法收到安全更新。
虽然用户无法改进设备的安全性,企业可以设置具体的BOYD规则阻止过时设备攻陷自己的网络。之所以强调这一点是因为很多用户在安装新的软件更新时动作缓慢。另外,组织机构也可以教育用户持续更新设备,并为他们提供如何简化流程的知识,同时协助他们在方便时更新。
虽然该研究针对的是iOS带来的风险,但也同样适用于所有老旧的移动操作系统如安卓平台。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。