Addigy выявила пробел в обновлениях RSR на 25% управляемых устройств с macOS

Addigy выявила пробел в обновлениях RSR на 25% управляемых устройств с macOS

25 мая 2023 г.
Addigy опубликовала отчет о том, что обновления Apple RSR не развертываются примерно на 25% устройств macOS в управляемых средах. Узнайте об основной причине этой проблемы безопасности Apple и возможных способах ее устранения.

Компания Addigy, производитель программного обеспечения для управления мобильными устройствами MDM Watchdog, сегодня опубликовала отчет, в котором говорится, что обновления Apple Rapid Security Response не развертываются примерно на 25% устройств macOS в управляемых средах.

Перейти к:

    Что такое обновления Rapid Security Response? Какова основная причина этой проблемы с обновлениями Apple RSR? Кого могут затронуть эти новости безопасности Apple? Возможные последствия для поставщиков Apple MDM Возможные решения этой проблемы безопасности Apple

Что такое обновления Rapid Security Response?

Обновления Rapid Security Response — это недавнее дополнение к стратегии обновлений безопасности Apple для устройств iPhone, iPad и Mac. Эти обновления доставляют важные исправления безопасности между регулярными обновлениями программного обеспечения и обеспечивают быструю доставку обновлений безопасности на устройства, работающие под управлением iOS, iPadOS и macOS.

Хотя считается, что эта стратегия превосходит традиционный процесс обновления программного обеспечения с точки зрения скорости и эффективности, Addigy обнаружила необычный сценарий, который вызывает беспокойство.

Какова основная причина этой проблемы с обновлениями Apple RSR?

В этом последнем открытии Аддиги отметил, что некоторые устройства macOS не смогли применить обновление RSR после того, как обновление было отправлено, что привело к тому, что компания назвала «зависанием».

В ходе исследования Addigy компания обнаружила, что реализация RSR работает не так, как предполагалось. Аддиги обнаружил, что двоичный файл клиента MDM перестает отвечать на запросы после выполнения команды OSUpdateScan, что приводит к прекращению связи с Apple MDM Framework. Следовательно, отсутствие ответа клиента MDM на устройстве приводит к задержкам в выполнении необходимых действий MDM, потенциально создавая уязвимости и влияя на безопасность устройства.

Особенно беспокоит то, что поставщики MDM не могут определить, какие машины не реализуют обновления RSR, если они вручную не проверят каждое устройство и не активируют обновление. Использование этого ручного подхода показывает, что несколько поставщиков MDM были не готовы, когда пару недель назад Apple выпустила обновления RSR.

«Очень немногие поставщики MDM были готовы к обновлению RSR, когда он был выпущен, и не многие поставщики имеют дополнительные возможности для более детального развертывания процесса RSR для пользователей и устройств», — отметил основатель и генеральный директор Addigy Джейсон Деттбарн.

Кого могут затронуть эти новости безопасности Apple?

Apple выпустила первую и единственную партию обновлений RSR в начале этого месяца. Релиз предназначался для последних версий macOS, iOS и iPadOS. Таким образом, по умолчанию ожидается, что устройства Apple, работающие на последних версиях этих ОС, будут затронуты. Однако, согласно исследованию Addigy, эта проблема затрагивает только четверть всех сред macOS, управляемых MDM.

ПОСМОТРЕТЬ: заручитесь поддержкой на форумах сообщества TechRepublic для macOS.

В результате всем поставщикам MDM и пользователям Apple, использующим последнюю версию macOS, рекомендуется провести аудит своих сред, чтобы гарантировать успешное развертывание важного обновления RSR на каждом подходящем устройстве.

Возможные последствия для поставщиков Apple MDM

Эта новость имеет множество последствий для поставщиков MDM. Например, недавний отчет Microsoft об угрозах показал, как новые векторы атак, приписываемые производителям шпионского ПО QuaDream, использовали ранее неизвестные уязвимости в программном обеспечении Apple; Поставщики Apple MDM должны будут улучшить свою игру, чтобы обеспечить не только правильное применение обновлений безопасности на управляемых ими устройствах, но и своевременную установку.

Кроме того, клиенты полагаются на поставщиков MDM для обеспечения безопасности и целостности своих устройств и данных. Не внедряя эти обновления RSR своевременно, пользователи подвергаются рискам безопасности, которые могут поставить под угрозу целостность и конфиденциальность их данных.

Если поставщики MDM постоянно не внедряют обновления для системы безопасности, это может подорвать доверие клиентов к их услугам, что может привести к ущербу для репутации, потере бизнеса и снижению лояльности клиентов.

Возможные решения этой проблемы безопасности Apple

TechRepublic предоставляет список из шести MDM-решений, на которые стоит обратить внимание. Три из включенных решений — это Citrix Endpoint Management, Microsoft InTune и Jamf Pro.

Кроме того, Addigy представляет своим клиентам новую утилиту под названием MDM Watchdog, чтобы гарантировать успешное внедрение обновлений RSR на всех машинах. MDM Watchdog предназначен для наблюдения за инфраструктурой MDM на устройствах и выполнения корректирующих действий для устройств, которые не соответствуют требуемым условиям.

Кроме того, поставщики MDM могут предпринять следующие шаги для решения проблем, связанных с неправильной установкой обновлений на устройствах macOS, iOS или iPadOS:

    Они могут устранить проблему, просмотрев конфигурации устройств и профили MDM, чтобы убедиться в правильности настроек. Они могут проверять сетевое подключение, чтобы устройства могли получить доступ к серверам обновлений, проверять журналы обновлений на наличие сообщений об ошибках и проверять объем памяти устройства, чтобы обеспечить достаточно места для обновлений.

Если проблема не устранена, поставщики MDM могут предложить перезапустить устройства или попросить пользователей вручную проверить наличие обновлений и установить их.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE