Фирменный корпоративный антивирус Microsoft научился выявлять присутствующие в сети организации устройства с операционной системой iOS, взломанной при помощи джейлбрейка. Обнаружив такой гаджет, программа незамедлительно сообщит об этом администратору и, возможно, закроет ему доступ к информационным ресурсам сети.
Microsoft Defender for Endpoint найдет опасные iPhone в сети
Microsoft добавила в свое фирменное корпоративное ИБ-решение Defender for Endpoint поддержку обнаружения устройств на базе операционной системы Apple iOS, подвергшихся джейлбрейкингу (jailbreaking), пишет Bleeping Computer.
Благодаря новой функции специалисты, ответственные за информационную безопасность в организации, смогут зафиксировать присутствие в ее сети iPhone или iPad, пользователи которых с помощью специального ПО модифицировали свои ОС устройства, получив возможность устанавливать любые приложения, в том числе из неофициальных источников. Такие (подвергнутые джейлбрейку) устройства могут представлять угрозу безопасности.
Если система обнаружит, что в сети предприятия появилось новое или ранее использовавшееся устройство, которое было «взломано» с помощью техники джейлбрейка, на панели управления ПО Microsoft 365 Defender в разделе «предупреждения» (Alerts) появится соответствующее уведомление. Далее, в зависимости от заранее заданных политик безопасности, устройству может быть, например, автоматически заблокирован доступ к корпоративным ресурсам.
Чем опасен джейлбрейкинг
Джейлбрейкинг устройств на базе iOS предполагает получение пользователем полного доступа к файловой системе внутреннего накопителя при помощи повышения привилегий до уровня суперпользователя (root). Таким образом обходятся любые ограничения на установку приложений и модификацию поведения операционной системы, предусмотренные разработчиками Apple.
Получивший полный контроль над своим устройством пользователь может установить ПО, распространяемое не через официальный магазин приложений и, соответственно, не проходившее аудит безопасности, которое впоследствии окажется вредоносным. Скомпрометированное устройство может представлять угрозу как его пользователю, так и «соседям» по корпоративной сети.
Кроме того, во избежание утраты root-доступа к файловой системе устройства пользователи «взломанных» iPhone могут сознательно пропускать установку регулярных патчей безопасности для операционной системы, оставляя гаджет беззащитным перед атаками злоумышленников.
Развитие Microsoft Defender for Endpoint
Решение Microsoft Defender for Endpoint (ранее Microsoft Defender Advanced Threat Protection, Microsoft Defender ATP) для корпоративных пользователей включает антивирус, механизм выявления сетевых вторжений, систему защиты от эксплуатации уязвимостей, средства расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.
Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены.
Инновации и стартапы
Платформа Microsoft Defender ATP эволюционировала из антивируса Windows Defender («Защитник Windows»), сегодня бесплатно поставляющегося в составе операционной системы Windows 10.
В мае 2019 г. CNews писал о том, что Microsoft выпустила версию Defender для платформы Mac. Версия для компьютеров Apple обладает графическим пользовательским интерфейсом, посредством которого осуществляется управлением сканированием системы, а также настройка поведения ПО, в частности активация/деактивация защиты в режиме реального времени, облачная защита, автоматическая отправка зараженных файлов на серверы Microsoft для их дальнейшего изучения. Обновление вирусных сигнатур происходит автоматически через утилиту Microsoft Autoupdate.
С июня 2020 г. платформа Microsoft Defender доступна для установки на машины под управлением операционных систем семейства Linux.
Также в июне 2020 г. Microsoft объявила о старте публичного тестирования Defender для ОС Android. Defender для Android работает как классический мобильный антивирус, который позволяет сканировать память смартфона на предмет опасных программ и прочего вредоносного ПО. Программа также может выявлять опасные и фишинговые сайты в процессе навигации пользователя по Сети, а также блокировать доступ к сайтам из заранее заданного «черного списка».
В апреле 2021 г. Microsoft объявила о том, что Defender for Endpoint будет доступен на компьютерах с процессорами архитектуры ARM под управлением Windows 10. К примеру, на основе ARM-чипе Qualcomm работает представленный в конце апреля 2021 г. тонкий ноутбук Samsung Galaxy Book Go.