Уязвимость в Apple DEP позволяет хакерам получать доступ к корпоративным ресурсам
Исследователи из Duo Security обнаружили недостаток в специализированном сервисе Apple для регистрации оборудования производителя на корпоративном MDM-сервере. Уязвимость в программном интерфейсе Device Enrollment Program (DEP) позволяет злоумышленникам подключить свое устройство к ресурсам технической поддержки организации. Благодаря этому, киберпреступники могут скомпрометировать всю сеть предприятия, и получить адреса электронной почты и телефоны компании, чтобы использовать их в…
Подробнее