打开网易新闻 查看精彩图片

企业安全团队可能正在盯错地方。Jamf最新报告显示,真正的大门敞开着——超过半数企业的移动设备操作系统严重过期,macOS设备更惨,58%都在"裸奔"。

这还不是最扎心的。研究人员抽查了海量移动应用,95%至少携带一个中等 severity 漏洞,62%在索要高风险权限,21%干脆有隐私侵害行为。换句话说,员工手机里装的每个APP,都可能是定时炸弹。

Jamf安全负责人把话挑明了:「操作系统或单个应用本身或许不足以击垮公司,但这些漏洞叠加人为失误,就是灾难配方。」调查证实,四分之一的企业已经中招钓鱼链接,给攻击者开了后门。

报告还提到一个隐蔽趋势:零点击攻击正在崛起,用户连"手滑点错"的机会都没有,设备就已经沦陷。而企业IT部门还在纠结要不要强制更新——毕竟谁也不想当那个打断老板开会的坏人。

讽刺的是,苹果去年就开始向过期设备推送"关键软件警报",但Jamf数据显示,警告弹窗和实际更新之间,隔着一道"再等等"的人心。