Microsoft Authenticator блокирует рутирование на Android и джейлбрейки iOS
Ранее Microsoft сообщила о добавлении функции обнаружения взлома или рутирования iOS и Android для рабочих или учебных учётных записей в Authenticator.
«Если Authenticator обнаружит, что ваше устройство взломано или рутировано, все существующие и новые рабочие или учебные учётные записи будут заблокированы для защиты вашей организации», — говорится в оригинальной документации Microsoft.
Компания также внесла некоторые уточнения в обновление административного портала, доступного только через Microsoft 365 Enterprise.
«Microsoft Authenticator будет блокировать учётные данные Entra на взломанных/рутированных устройствах iOS и Android для повышения безопасности. Внедрение включает в себя этап предупреждения, за которым следует блокировка. Эта функция работает автоматически и затрагивает всех пользователей на таких устройствах», — отметила Microsoft в обновлении.
Новая функция обнаружения джейлбрейка и рутирования применяется только к учётным данным Microsoft Entra, которые являются рабочими или учебными. Аналогично, если кто-то использует Authenticator для подтверждения входа в систему для [[email protected]](mailto:[email protected]) или [[email protected]](mailto:[email protected]) на рутированном телефоне Android или взломанном iPhone, эта учётная запись может быть заблокирована.
Однако, как выяснило издание Windows Latest, обнаружение рутирования в Microsoft Authenticator не применяется к кодам двухфакторной аутентификации сторонних сервисов, хранящимся в сервисе. Например, если использовать Authenticator для GitHub, Cloudflare, соцсетей или любого стороннего сервиса, где сканируется QR-код, то он продолжить работать на рутированных устройствах.
Microsoft не планирует принудительно включать обнаружение рутирования в
Читать на habr.com