В мире Apple, где безопасность устройств становится всё более актуальной, важно понимать, с какими угрозами сталкиваются компании, использующие технику Apple. Мы разобрались в свежих данных, которые показывают, какие риски подстерегают IT-отделы и как можно минимизировать потенциальные угрозы. Давайте посмотрим на основные проблемы, которые могут повлиять на вашу Apple-флотилию в этом году.
Проблема обновлений ОС
Как администраторы IT, мы постоянно думаем о необходимости обновлений. Согласно отчету, 53% организаций имеют хотя бы одно устройство с критически устаревшей операционной системой. Это означает, что более половины опрошенных компаний оставляют уязвимости, которые могут быть легко эксплуатированы, прямо в карманах своих сотрудников.
К примеру, в недавнем отчете упоминается уязвимость CVE-2025-31200, которая позволяет злоумышленникам выполнять код, просто обрабатывая аудиофайл. Пользователю даже не нужно нажимать на ссылку - устройство просто обрабатывает аудиосообщение, и происходит повреждение памяти, что может привести к компрометации устройства. Если вы не контролируете обновления ОС через свою платформу управления устройствами, вы оставляете дверь открытой для таких угроз.
Сложность заключается в том, что сотрудники пытаются работать, постоянно получая уведомления об обновлениях, что, хотя и хорошо для безопасности, может быть настоящей проблемой для занятых работников.
Джэйлбрейки и альтернативные магазины приложений
Подход Apple к App Store, как к закрытой экосистеме, с момента своего запуска значительно повысил уровень IT-безопасности. Однако с изменением экосистемы появляются новые риски. Согласно отчету, 1 из 850 рабочих устройств был подвергнут джэйлбрейку. Когда устройство взламывается, оно обходит ограничения безопасности Apple, создавая заднюю дверь для злоумышленников.
2% организаций использовали устройства с альтернативными магазинами приложений. Хотя опытные пользователи могут оценить гибкость установки приложений, это становится настоящей головной болью с точки зрения корпоративной безопасности. Альтернативные магазины не подлежат тем же строгим требованиям безопасности и конфиденциальности, что и официальный App Store, что значительно увеличивает риск попадания вредоносного ПО в вашу среду. Простыми словами, App Store - лучшее решение для бизнеса.
Сеть - новый периметр
Даже с самыми надежными конфигурациями устройств ваши данные остаются под угрозой, как только покидают корпоративную среду. В отчете отмечается, что 18% организаций имеют пользователей, подключающихся к рискованным точкам доступа. Подключение к незащищенной общедоступной сети Wi-Fi подвергает пользователей атакам типа "человек посередине", когда хакеры могут перехватывать данные в пути или красть сессионные куки.
Помимо рисков сетевой инфраструктуры, стандартные веб-угрозы остаются крайне высокими. Удивительные 25% организаций столкнулись с тем, что пользователь попался на фишинговую ссылку. Генеративный ИИ сделал создание убедительных фишинговых сообщений, которые идеально имитируют сервисы, такие как Microsoft, Apple и крупные финансовые учреждения, проще простого.
Итоги
Главный вывод из этих данных заключается в том, что администраторы IT не могут полагаться на пользователей, чтобы те принимали правильные решения в области безопасности. Пользователи будут подключаться к Wi-Fi в аэропортах и отелях, нажимать на убедительные фишинговые ссылки и игнорировать запросы на обновление программного обеспечения так долго, как это позволяет macOS.
Это подчеркивает реальность: надежные инструменты управления устройствами и безопасности являются основным контролем безопасности, а не просто инструментом для развертывания конфигурационных профилей. Принуждение к быстрому обновлению безопасности, использование таких инструментов, как Tailscale и Kolide для контроля доступа к данным, а также использование средств безопасности конечных точек для мониторинга состояния устройств - единственные способы проактивно защититься от растущих мобильных угроз.
