Якщо ви займаєтеся управлінням пристроїв Apple в корпоративному середовищі, ви починаєте помічати певні закономірності в тому, як відбуваються інциденти безпеки. Це рідко буває схоже на фільми, де відбуваються складні крадіжки. Зазвичай це пов’язано з тим, що користувач затримує оновлення iOS на три місяці або підключається до відкритої Wi-Fi мережі в готелі чи кафе. Нещодавно компанія Jamf випустила свій Звіт про тенденції безпеки 360, і дані чітко показують вразливості, з якими стикаються IT-відділи.
Проблема з оновленнями ОС: Як IT-адміністратори, ми постійно думаємо про оновлення. Згідно з даними, 53% організацій мають принаймні один пристрій з критично застарілою операційною системою. Це означає, що більше половини опитаних компаній мають незахищені вразливості, які можуть бути використані зловмисниками.
У 2025 році ми спостерігали критичні вразливості, такі як CVE-2025-31200, де обробка аудіопотоку з шкідливо створеного медіафайлу могла призвести до виконання коду. Користувач навіть не повинен натискати на посилання; його пристрій просто обробляє аудіоповідомлення для попереднього перегляду, що призводить до корупції пам’яті, і пристрій стає вразливим.
Джейнбрейки та альтернативні ринки: Підхід Apple до App Store, з моменту його запуску, був величезною перевагою для безпеки IT. Однак, з розвитком екосистеми, з’являються нові ризики. Згідно з даними, 1 з 850 робочих пристроїв були джейлбрейкнуті. Коли пристрій джейлбрейкнутий, він обходить обмеження безпеки Apple, створюючи задні двері, які зловмисники можуть використовувати для доступу до вашої системи.
2% організацій мали пристрої, що використовують альтернативні ринки додатків. Хоча просунуті користувачі можуть любити гнучкість, це жахливо з точки зору корпоративних даних. Альтернативні магазини не підлягають таким же суворим вимогам безпеки та конфіденційності, як офіційний App Store, що значно підвищує ризик потрапляння шкідливого програмного забезпечення у ваше середовище.
Мережа — новий периметр: Навіть з найсуворішими конфігураціями пристроїв, ваші дані все ще під загрозою, як тільки вони покидають корпоративне середовище. Згідно з даними, 18% організацій мають користувачів, які підключаються до ризикованих точок доступу. Підключення до незахищеного публічного Wi-Fi піддає користувачів атакам типу Adversary-in-the-Middle, коли хакери можуть перехоплювати дані в процесі передачі або красти сесійні куки.
На додаток до ризиків інфраструктури мережі, стандартні веб-ризики залишаються надзвичайно високими. Вражаючі 25% організацій мали користувача, який став жертвою фішингового посилання. Генеративний ШІ спростив хакерам створення переконливих фішингових повідомлень, які ідеально імітують сервіси, такі як Microsoft, Apple та великі фінансові установи.
Висновок 9to5Mac: Найбільший висновок з цих даних полягає в тому, що IT-адміністратори не можуть покладатися на кінцевих користувачів, щоб приймати правильні рішення щодо безпеки. Користувачі підключатимуться до Wi-Fi в аеропортах і готелях. Вони натискатим на переконливі фішингові посилання. Вони ігноруватим запити на оновлення програмного забезпечення, поки macOS це дозволяє.
Це підкреслює реальність того, що надійні інструменти управління пристроями та безпеки є основним контролем безпеки, а не просто інструментом для впровадження конфігураційних профілів. Швидке впровадження оновлень безпеки, використання інструментів, таких як Tailscale та Kolide для управління доступом до ваших даних, а також використання безпеки кінцевих точок для моніторингу стану пристроїв — це єдині способи проактивно захистити себе від зростаючих загроз мобільного середовища.
Цікавий факт
Згідно з дослідженнями, 53% організацій мають принаймні один пристрій з критично застарілою операційною системою, що робить їх вразливими до атак.
