Redes

Addigy expone la brecha de actualización de RSR en el 25% de los dispositivos macOS administrados

Addigy publicó un informe que indica que las actualizaciones de Apple RSR no se implementaron en aproximadamente el 25 % de los dispositivos macOS en entornos administrados. Obtenga información sobre la causa principal de este problema de seguridad de Apple y las posibles soluciones.

Un macbook conectado a un mouse logitech.Imagen: Wes Hicks/Unsplash

Addigy, creadores del software de administración de dispositivos móviles MDM Watchdog, publicó hoy un informe que indica que las actualizaciones de respuesta rápida de seguridad de Apple no se implementaron en aproximadamente el 25 por ciento de los dispositivos macOS en entornos administrados.

Salta a:

¿Qué son las actualizaciones de Express Security Response?

Las actualizaciones de Rapid Security Response son la última incorporación a la estrategia de actualización de seguridad de Apple para dispositivos iPhone, iPad y Mac. Estas actualizaciones brindan los parches de seguridad necesarios entre las actualizaciones regulares de software y garantizan la entrega rápida de actualizaciones de seguridad a los dispositivos que ejecutan iOS, iPadOS y macOS.

Si bien se promocionó que esta táctica superaba el proceso de actualización de software tradicional en términos de velocidad y eficiencia, Addigy identificó un escenario inusual que merecía atención.

¿Cuál es la causa raíz de este problema de actualización de Apple RSR?

En este último descubrimiento, Addigy notó que algunos dispositivos macOS no pudieron aplicar la actualización de RSR después de que se envió la actualización, lo que terminó en lo que la compañía calificó de «paralización».

LEER  Lo que los clientes de Google Domains deben saber sobre las promociones de Squarespace

Informes de seguridad de lectura obligada

Durante la investigación de Addigy, la empresa descubrió que la implementación de RSR no funcionaba como se esperaba. Addigy descubrió que el binario del cliente MDM dejó de responder después de ejecutar el comando OSUpdateScan, lo que provocó que dejara de comunicarse con Apple MDM Framework. Como resultado, la falta de respuesta del cliente de MDM en el dispositivo provoca retrasos en la realización de las acciones de MDM necesarias, lo que puede crear vulnerabilidades y comprometer la seguridad del dispositivo.

De particular preocupación es que los proveedores de MDM no tienen forma de determinar qué máquinas no están implementando actualizaciones de RSR a menos que verifiquen manualmente cada dispositivo y habiliten la actualización. Confiar en este enfoque manual muestra que varios proveedores de MDM no estaban preparados cuando Apple lanzó la actualización de RSR hace unas semanas.

Jason Dettbarn, fundador y director ejecutivo de Addigy, señaló: «Pocos proveedores de MDM estaban listos para la actualización de RSR cuando se lanzó, y no muchos tenían las capacidades adicionales para implementar RSR de manera más granular en el proceso de usuarios y dispositivos».

¿Quién podría verse afectado por esta noticia de seguridad de Apple?

Apple lanzó el primer y único lote de actualizaciones de RSR a principios de este mes. Esta versión está destinada a estar disponible para las últimas versiones de macOS, iOS y iPadOS. Por lo tanto, de manera predeterminada, se espera que los dispositivos Apple que ejecutan las últimas versiones de estos sistemas operativos se vean afectados. Sin embargo, según la investigación de Addigy, este problema afecta solo a una cuarta parte de todos los entornos macOS administrados por MDM.

mirar: Obtenga soporte del foro de la comunidad macOS de Tecnopedia.

Por lo tanto, se recomienda a todos los proveedores de MDM y usuarios de Apple que ejecutan la última versión de macOS que auditen sus entornos para garantizar que las actualizaciones críticas de RSR se implementen correctamente en cada dispositivo elegible.

Posible impacto en los proveedores de MDM de Apple

Esta noticia tiene muchas implicaciones para los proveedores de MDM. Por ejemplo, un informe de inteligencia de amenazas reciente de Microsoft mostró cómo un nuevo vector de ataque del fabricante del spyware QuaDream explota vulnerabilidades previamente desconocidas en el software de Apple; los proveedores de MDM de Apple deberán mejorar su juego para garantizar que las actualizaciones de seguridad no solo se apliquen correctamente. dispositivos que manejan, pero también aplicados a tiempo.

Además, los clientes confían en los proveedores de MDM para garantizar la seguridad y la integridad de sus dispositivos y datos. Si no se implementan estas actualizaciones de RSR de manera oportuna, los usuarios estarán expuestos a riesgos de seguridad que pueden comprometer la integridad y privacidad de sus datos.

Si un proveedor de MDM no implementa las actualizaciones de seguridad de manera constante, puede erosionar la confianza del cliente en sus servicios, lo que puede provocar daños en la reputación, pérdida de negocios y pérdida de la lealtad del cliente.

Posibles soluciones a este problema de seguridad de Apple

Tecnopedia ofrece una lista de seis soluciones MDM que vale la pena revisar. Las tres soluciones incluidas son Citrix Endpoint Management, Microsoft InTune y Jamf Pro.

Además, Addigy está implementando una nueva utilidad llamada MDM Watchdog para sus clientes para garantizar la implementación exitosa de las actualizaciones de RSR en todas las máquinas. MDM Watchdog está diseñado para monitorear el marco MDM en los dispositivos y tomar medidas correctivas en los dispositivos que no cumplen con las condiciones requeridas.

Además, los proveedores de MDM pueden seguir los siguientes pasos para resolver problemas relacionados con actualizaciones que no se instalan correctamente en dispositivos macOS, iOS o iPadOS:

  • Pueden solucionar problemas revisando la configuración del dispositivo y el perfil de MDM para asegurarse de que la configuración sea correcta.
  • Pueden verificar la conectividad de la red para asegurarse de que el dispositivo pueda llegar al servidor de actualización, verificar el registro de actualización en busca de mensajes de error y verificar la capacidad de almacenamiento del dispositivo para asegurarse de que haya suficiente espacio para la actualización.

Si el problema persiste, el proveedor de MDM puede sugerir reiniciar el dispositivo o pedirle al usuario que busque actualizaciones manualmente y las instale.

LEER  La brecha de género de COVID-19: ¿Qué sucede si las mujeres no regresan al trabajo?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba