При цьому ніякими спеціальними знаннями зловмисникові володіти не потрібно.
Мова йде про уразливість в програмі реєстрації пристроїв Apple – DEP, котрий використовується в системі для автоматичної конфігурації нових пристроїв з уже наявними від користувацьких додатків до налаштувань VPN. Для цього необхідно знати тільки серійний номер виробу. У цьому полягає основна проблема, яка полегшує доступ для хакерів. Для підключення до корпоративних або шкільних мереж програма запитує дійсний серійний номер пристрою Apple.
Багато мереж вважають це достатнім для безпеки і воліють не використовувати логін і пароль. Будь-який зловмисник може легко отримати справжній номер, зателефонувавши власнику і під приводом аудиту або контролю якості гаджета дізнатися заповітні цифри.
Другий трюк хакерів складніший, але і небезпечніший. Зломщикам добре відомо, що серійні номери передбачувані і вибудовуються з використанням добре знайомої для них схеми. Тому, вони можуть згенерувати номер і представити його як справжній.
Якщо мережевий сервер не використовує додаткову аутентифікацію, то зловмисник може зареєструватися в корпоративній мережі і отримати доступ до персональних даних або закритої інформації. Експерти нарікають на повільність служби підтримки Apple, котра довго розглядає скарги, що надійшли, і в результаті дає пораду встановити додаткову перевірку автентичності.
