研究者发现利用Apple设备获取商业Wi-Fi密码方法

研究人员9月27日称发现了一种通过Apple设备窃取商业Wi-Fi和应用密码的新方法,该方法利用Apple的设备注册计划(DEP)的开放性。iPhone制造商支持在DEP上注册时启用用户身份验证,但是否启用取决于公司,公司选择不要求身份验证时,黑客可能会找到已注册但尚未在公司的MDM服务器上设置的DEP序列号。通过员工的社会工程检索,可以找到用户经常发布序列号的MDM产品论坛,通过暴力破解得到序列号。然后,攻击者可以使用所选的序列号在MDM服务器上注册他们的恶意设备,并作为合法用户出现在目标公司网络上,从而搜索应用程序和Wi-Fi密码。