Jamf Blog

Dans le cadre du Mois national de sensibilisation à la cybersécurité, nous allons revenir sur les fondamentaux afin de sensibiliser sur les différentes menaces qui affectent les appareils mobiles.

Log4j, une faille de sécurité tierce affectant les bibliothèques de journalisation Java, a récemment fait beaucoup parler d'elle, touchant un nombre inconnu de produits et de services qui utilisent ces bibliothèques. Elle rend les systèmes vulnérables aux attaques par les pirates qui exploitent activement cette faille. Jamf est là pour vous expliquer les risques et les enjeux, et donner des conseils aux administrateurs pour gérer cette vulnérabilité majeure.

Votre appareil mobile peut être attaqué d'innombrables manières. Le cliché du pirate informatique sournois s'attaquant à la sécurité de nos appareils mobiles nous fait oublier que la négligence de l'utilisateur reste le premier vecteur de compromission. Le sideloading d'applications à risques en offre un excellent exemple.

L'équipe de recherche sur les menaces de Jamf a découvert 17* apps infectées par un troyen clicker sur l'App Store d'Apple. Ces applications communiquent avec un serveur de commande et contrôle (C&C) connu pour simuler des interactions utilisateur. Leur objectif est de collecter frauduleusement des revenus publicitaires.

Avec Jamf Connect, la sécurité de l'identité et l'accès aux ressources est renforcé. La solution inclut désormais Jamf Unlock, qui permet de s'authentifier sans mot de passe à partir d'une app iPhone pour déverrouiller le Mac et accéder aux ressources indispensables.

L'éducation supérieure n'est pas à l'abri des menaces de sécurité. L'adoption croissante des ordinateurs Mac, associée à l'enseignement à distance, a créé un vide unique en matière de sécurité. Il faut donc une solution qui s'aligne sur la structure de sécurité des terminaux Apple pour prévenir les logiciels malveillants et détecter les menaces connues, puis corriger les appareils, conformément aux politiques des écoles et aux exigences réglementaires.

Le programme malveillant Shlayer permet à un attaquant de contourner les technologies de sécurité de Gatekeeper, Notarization et File Quarantine sur macOS. Cette faille permet à des logiciels non approuvés de s'exécuter sur Mac, et le programme est distribué via des sites Web compromis ou des résultats de moteur de recherche infectés.