Apple @ Work: Основные мобильные угрозы для вашего парка Apple в этом году

Bradley C | Суббота, 2 мая, 2026, 06:00.

Брэдли С | 2 мая 2026 г. — 6:00 утра по тихоокеанскому времени

Apple @ Work эксклюзивно представлен Mosyle, единственной унифицированной платформой Apple. Mosyle — это единственное решение, которое интегрирует в единой платформе профессионального уровня все необходимые решения для беспрепятственного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, чтобы без усилий и по доступной цене подготовить к работе миллионы устройств Apple. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.

Если вы уделяете достаточно времени управлению устройствами Apple в корпоративной среде, вы начинаете замечать закономерности в возникновении инцидентов безопасности. Это редко бывает кинематографичный взлом в стиле «Одиннадцати друзей Оушена». Вместо этого обычно происходит задержка пользователем обновления iOS на три месяца или подключение сотрудника к открытой сети Wi-Fi в отеле или кафе. Jamf недавно опубликовала свой Отчет о тенденциях в области безопасности мобильных устройств Security 360 за год, и данные дают очень четкое представление об уязвимостях, с которыми в настоящее время сталкиваются ИТ-отделы. Даже в эпоху ИИ старое снова становится новым.

О Apple @ Work: Брэдли Чемберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Опираясь на свой опыт развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, тысячами Mac и тысячами iPad, Брэдли расскажет о способах развертывания устройств Apple ИТ-менеджерами, создания сетей для их поддержки, обучения пользователей, историях из «окопов» ИТ-управления, а также о том, как Apple может улучшить свои продукты для ИТ-отделов.

Проблема обновлений ОС

Как ИТ-администраторы, мы постоянно думаем об обновлениях, настаиваем на них или призываем к ним. Отчет точно показывает, почему это огромная уязвимость. По данным, 53% организаций имеют как минимум одно устройство с критически устаревшей операционной системой. Это означает, что более половины опрошенных компаний имеют неисправленные, высокоэксплуатируемые уязвимости прямо «в карманах» своих сотрудников.

В 2025 году мы видели критические уязвимости, такие как CVE-2025-31200, когда обработка аудиопотока из вредоносного медиафайла могла привести к выполнению кода. Пользователю даже не нужно переходить по ссылке; его устройство просто обрабатывает аудиосообщение для предварительного просмотра, происходит повреждение памяти, и устройство скомпрометировано. Если вы не принудительно устанавливаете обновления ОС через свою платформу управления устройствами, вы оставляете дверь широко открытой для этих сложных постоянных угроз.

Проблема в том, что сотрудники пытаются работать, постоянно получая обновления, что хорошо для информационной безопасности, но может быть вызовом для занятых работников.

Джейлбрейки и альтернативные магазины приложений

Подход Apple к App Store в формате «огороженного сада» с момента его запуска был огромным преимуществом для ИТ-безопасности. Однако, поскольку экосистема меняется, возникают новые риски. Отчет показал, что 1 из 850 рабочих устройств был подвергнут джейлбрейку. Когда устройство подвергается джейлбрейку, оно обходит ограничения безопасности Apple, создавая бэкдор, который злоумышленники могут использовать для доступа к вашей системе.

2% организаций имели устройства, использующие альтернативные магазины приложений. В то время как опытные пользователи могут ценить гибкость установки приложений из сторонних источников, для корпоративных данных это сущий кошмар. Альтернативные магазины не подвергаются тем же строгим требованиям безопасности и конфиденциальности, что и официальный App Store, что значительно увеличивает риск попадания вредоносного ПО в вашу среду. Проще говоря: на мой взгляд, App Store подходит для корпоративной среды.

Сеть — новый периметр

Даже с самыми строгими настройками устройств в мире ваши данные по-прежнему подвергаются риску в тот момент, когда они покидают вашу корпоративную среду. Отчет отмечает, что 18% организаций имеют пользователей, подключающихся к рискованным точкам доступа. Подключение к незащищенному общедоступному Wi-Fi подвергает пользователей атакам «человек посередине», в ходе которых хакеры могут перехватывать данные во время передачи или красть сессионные куки.

Помимо рисков сетевой инфраструктуры, стандартные веб-риски остаются чрезвычайно высокими. Поразительные 25% организаций сообщили, что их пользователь стал жертвой фишинговой ссылки. Генеративный ИИ сделал для злоумышленников проще, чем когда-либо, создание убедительных фишинговых сообщений, которые идеально имитируют сервисы, такие как Microsoft, Apple и крупные финансовые учреждения.

Взгляд 9to5Mac

Самый главный вывод из этих данных заключается в том, что ИТ-администраторы не могут полагаться на конечных пользователей в принятии правильных решений по безопасности. Пользователи будут подключаться к Wi-Fi аэропортов и отелей. Они будут кликать на убедительные фишинговые ссылки. Они будут игнорировать запрос на обновление программного обеспечения так долго, как macOS им позволит.

Это подтверждает реальность того, что надежные инструменты управления устройствами и безопасности являются основным средством контроля безопасности, а не просто инструментом для установки профилей конфигурации. Принудительное быстрое обновление безопасности, использование таких инструментов, как Tailscale и Kolide, для управления доступом к вашим данным, и использование конечных точек безопасности для мониторинга состояния устройств — это единственные способы проактивно защищаться от ландшафта мобильных угроз, который становится все более сложным с каждым кварталом.

Прочитайте полный отчет , чтобы узнать больше.