Des chercheurs en sécurité ont découvert une faille de sécurité dans le programme d’enregistrement des appareils Apple, utilisé par les écoles et les entreprises.
Cette brèche pourrait être utilisée pour exploiter les données contenues par ces flottes de périphériques, sur iOS comme sur macOS. James Barclay, ingénieur chez Duo Security, et Rich Smith, directeur de Duo Labs, ont découvert des vulnérabilités du programme, et indiquent que le numéro de série pourrait alors servir à obtenir des informations sensibles sur les appareils inscrits.
En saisissant le numéro de série d’un périphérique enregistré au préalable, les chercheurs ont pu récupérer l’adresse, le numéro de téléphone et l’adresse e-mail d’une organisation. Il existe plusieurs façons d'obtenir un numéro de série, mais Rich Smith a déclaré que le code à 12 caractères était suffisamment simple pour que sa société crée un programme générant tous les numéros de série imaginables. Selon le chercheur, il ne serait pas difficile pour quelqu'un de reproduire le code que nous avons développé.
