Jailbreak tűrő Microsoft Authenticator
A Microsoft a Microsoft Authenticator mobilalkalmazásba bevezeti azt a biztonsági funkciót, hogy észleli, ha egy eszköz jailbreakelt vagy rootolt, vagyis ha a natív rendszer biztonsági korlátait eltávolították. Eddig az olyan eszközökön, amelyeken a felhasználó vagy valamilyen módosított szoftver szedte ki a gyári korlátokat, technikailag nagyobb a kockázata annak, hogy rosszindulatú kód vagy visszaélés történik, mert ezek az eszközök gyengébb alapvédelemmel rendelkeznek, vagy a biztonsági ellenőrzéseket ki tudják kerülni.
A tervezett változtatás szerint 2026 februárjától kezdve a Authenticator folyamatosan ellenőrzi, hogy a felhasználó eszköze módosított-e, és ha igen, lépésenként szigorítja a viselkedést. Először figyelmezteti a felhasználót, majd később blokkolja a bejelentkezést a munkahelyi vagy iskolai hitelesítő adatokkal rendelkező fiókokra, és végül szükség esetén törölheti a meglévő hitelesítő adatokat az alkalmazásból az adott eszközön. Ez a háromlépcsős folyamat automatikus, és nincs kikapcsolási lehetőség, így a módosított eszközökről való hitelesítéshez nem lesz használható a munkához vagy oktatáshoz kötött hozzáférés.
A funkció célja a többtényezős hitelesítés megbízhatóságának növelése, ha az MFA approve-ja egy sebezhető, alapvető védelmi mechanizmusokat nélkülöző eszközön történik, akkor a hitelesítési lánc bizonytalanná válhat, és ez egy potenciális belépési pontot jelenthet a támadók számára. A frissítés kiterjed munkahelyi és iskolai fiókokra, a személyes fiókokat nem érinti, és a bevezetés 2026 közepéig várhatóan minden Android és iOS platformon lezajlik.
Ez az új jailbreak/root-észlelés egy fontos lépés az identitás- és hozzáférés-védelem megerősítésében, mivel a módosított eszközök esetén a hagyományos hitelesítési adatokat kicsaló vagy módosító rosszindulatú kódok elleni védelem eleve kevésbé hatékony, így a hitelesítés megtiltásával ilyen kompromittált környezetből megelőző módon csökkentik a kockázatot.
