Pár faktických k tématu:
- Musel být napaden účet admin pro správu MDM.
- Telefon mít žádnou aplikaci pro správu v MDM mít nemusí.pouze enrollment profil.
- V případě BYOD Apple MDM vendorovi přímo zakazuje implementovat možnost remote wipe (technicky to ale jde). Odstraní se tedy jen business/edu profil a telefon se nemaže.
- V případě BYOD je předpoklad, že uživatel zálohuje na iCloud. To je celá podstata této technologie a po wipe dojde k obnově.
Závěr. Pokud se to stalo, Apple vendor v rozporu s ujednáním s Apple porušil pravidla pro enrollment u BYOD pokud implementoval wipe. Postih=konec smlouvy s Apple. Pokud k tomu došlo, musel být obejit 2FA, MFA. Málo pravděpodobné u mas. Pokud tak jen v omezených případech.
Popsal jste to naprosto přesně. Celý původ to má v nedostatečném zabezpečení Admin účtů v MS prostředi ze strany napadené společnosti.
On to nemusí být ani útok zvenčí. Stačí chyba administrátora. Pokud je takováto možnost, je nutno si vše potřebné zálohovat. A pokud možno nezávisle na zařízení, nejlépe na externí disk v šuplíku, jinak hrozí, že smazání ze zařízení se synchromizuje i na zálohy.
To jako fakt má někdo fotky jen v mobilu?
ano, řada jednodušších lidí
Pan Altman popisuje incident, kde byly tisíce iPhonů a Androidů vymazány přes noc v souvislosti s policejní razií proti zlodějům – vlastníci (oběti krádeží) přišli o data kvůli vzdálenému mazání provedenému oprávněnými majiteli nebo policií.
Nešlo o hackování, ale o legální použití sledovacích služeb po odcizení zařízení.
Prosím pana Altmana aby si příště ověřil fakta. A nevytahoval věci z kontextu. Jen pro nějakou senzaci.
A co obnova ze zálohy, jo pokud ji nemám, moje chyba.
Alespoň si uvědomili, že venku je krásně a svítí sluníčko....
🤡🤡🤡 Kde se to stalo? Jaké tisíce uživatelů? Nějaký zdroj?
Používat svůj soukromý telefon jako pracovní je jedna z největších chyb.....
Mám to naopak, firemní mobil používám jako svůj vlastní a to už minimálně 15 let. Když už mám od firmy neomezený tarif, tak nač platit ještě druhou, soukromou SIMku? Jediné omezení je, že máme nastaven nějaký horní finanční limit pro nákup firemního telefonu, tj. že nemohu mít jakýkoliv by se mně líbil. S tím se však dá žít.
Je mi to jedno,Iphone mi nesmí do baráku.
Ach, to je zase kvac, kvac, kvac.