Questo post é stato letto 80 volte!
Microsoft authenticator blocca root e jailbreak: chi rischia problemi
Microsoft Authenticator ha iniziato a bloccare gli account Entra sui dispositivi Android che presentano permessi di root e sugli iPhone sottoposti a jailbreak.
Questa mossa, che vede microsoft authenticator blocca root sui sistemi modificati, è volta a rafforzare la sicurezza degli ambienti aziendali e scolastici.
La nuova politica di sicurezza di microsoft
Microsoft ha implementato un controllo automatico che impedisce l’utilizzo di Authenticator sui dispositivi che non rispettano gli standard di sicurezza del sistema operativo.
La restrizione si applica esclusivamente agli account gestiti tramite Microsoft Entra ID, la piattaforma di identità digitale che supporta servizi come Microsoft 365, Teams e Azure.
L’azienda ha specificato che gli account personali e i codici TOTP (Time-based One-Time Password) per servizi esterni non saranno interessati da queste limitazioni.
L’obiettivo principale è ridurre il rischio che dispositivi modificati possano esporre credenziali aziendali o scolastiche a potenziali compromissioni, migliorando così la sicurezza complessiva delle infrastrutture enterprise.
Quali account sono interessati dal blocco
La protezione riguarda specificamente gli account di lavoro o di studio autenticati tramite Entra, utilizzati per accedere a servizi come Outlook, SharePoint e OneDrive for Business, oltre a numerose altre piattaforme aziendali.
Se l’applicazione rileva la presenza di root o jailbreak, l’utente non potrà più approvare accessi né registrare nuove credenziali associate a questi account.
Al contrario, gli account Microsoft personali e i codici di autenticazione generati per servizi terzi, ad esempio GitHub, rimangono pienamente operativi, purché non siano direttamente collegati all’infrastruttura Entra.
Questa distinzione consente a Microsoft di agire in modo mirato, concentrandosi sui rischi concreti per la sicurezza aziendale senza penalizzare gli utenti privati.
Fasi di implementazione e giustificazioni del blocco
Microsoft ha adottato un approccio graduale per l’implementazione di questa nuova funzionalità, per dare tempo agli utenti e ai reparti IT di adattarsi senza interruzioni improvvise.
Il piano di rilascio in tre fasi
1.
Nella prima fase, gli utenti riceveranno un avviso che segnala la presenza di un dispositivo modificato, informando che l’utilizzo dell’app verrà limitato in futuro. 2.
La fase successiva prevede l’attivazione del blocco vero e proprio: Authenticator impedirà l’aggiunta di nuovi account di lavoro e non consentirà più l’approvazione di richieste di autenticazione. 3.
Nell’ultima fase, l’app rimuoverà automaticamente gli account aziendali dal dispositivo, richiedendo all’utente di passare a uno smartphone conforme o di ripristinare il sistema operativo originale.
Microsoft ha chiarito che questa funzione è attiva di default e non può essere disattivata dagli amministratori IT, rendendola una misura di sicurezza obbligatoria.
Perché root e jailbreak rappresentano un rischio
I permessi di root su Android e il jailbreak su iOS rimuovono alcune delle protezioni intrinseche del sistema operativo, creando potenziali vulnerabilità che potrebbero essere sfruttate da applicazioni dannose.
Le credenziali utilizzate per l’autenticazione multifattore sono tra gli elementi più critici nella protezione degli ambienti aziendali.
Un dispositivo compromesso potrebbe, infatti, permettere l’intercettazione di notifiche di approvazione o token di accesso, mettendo a rischio dati sensibili.
Gli utenti che utilizzano Authenticator esclusivamente per scopi personali non noteranno alcun cambiamento.
Tuttavia, chi accede a risorse aziendali o universitarie tramite Entra dovrà ripristinare il firmware originale del proprio dispositivo prima che il blocco diventi definitivo.
Questa decisione si allinea con una tendenza crescente nel settore, dove sempre più piattaforme di identità digitale verificano l’integrità del dispositivo prima di autorizzare l’accesso, spesso in combinazione con strumenti come le passkey e i moduli di sicurezza hardware.
Questo post é stato letto 80 volte!