Ранее Microsoft сообщила о добавлении функции обнаружения взлома или рутирования iOS и Android для рабочих или учебных учётных записей в Authenticator.
«Если Authenticator обнаружит, что ваше устройство взломано или рутировано, все существующие и новые рабочие или учебные учётные записи будут заблокированы для защиты вашей организации», — говорится в оригинальной документации Microsoft.
Компания также внесла некоторые уточнения в обновление административного портала, доступного только через Microsoft 365 Enterprise.
«Microsoft Authenticator будет блокировать учётные данные Entra на взломанных/рутированных устройствах iOS и Android для повышения безопасности. Внедрение включает в себя этап предупреждения, за которым следует блокировка. Эта функция работает автоматически и затрагивает всех пользователей на таких устройствах», — отметила Microsoft в обновлении.
Новая функция обнаружения джейлбрейка и рутирования применяется только к учётным данным Microsoft Entra, которые являются рабочими или учебными. Аналогично, если кто-то использует Authenticator для подтверждения входа в систему для [name@company.com](mailto:name@company.com) или [student@university.edu](mailto:student@university.edu) на рутированном телефоне Android или взломанном iPhone, эта учётная запись может быть заблокирована.
Однако, как выяснило издание Windows Latest, обнаружение рутирования в Microsoft Authenticator не применяется к кодам двухфакторной аутентификации сторонних сервисов, хранящимся в сервисе. Например, если использовать Authenticator для GitHub, Cloudflare, соцсетей или любого стороннего сервиса, где сканируется QR-код, то он продолжить работать на рутированных устройствах.
Microsoft не планирует принудительно включать обнаружение рутирования в Authenticator для личных учётных записей или сторонних сервисов, по крайней мере, пока.
Однако есть исключение, когда эти ограничения будут применяться, при условии, что сторонний сервис связан с рабочим аккаунтом Microsoft,например, если GitHub использует «Вход с помощью Microsoft» через корпоративную учётную запись Entra.
Компания заявляет, что внедрение завершится через несколько недель, официально — в середине 2026 года.
Поскольку внедрение происходит поэтапно, то Microsoft Authenticator не заблокирует учётную запись, а сначала выдаст предупреждение о том, что устройство взломано, и сервис не получится использовать в будущем. Предупреждение можно проигнорировать и нажать «Продолжить», но на главном экране всегда будет появляться баннер.
На последнем этапе пользователю заблокируют возможность создания новых учётных данных или даже входа в систему через Authenticator. В этом случае потребуется отменить джейлбрейк/рутирование телефона или приобрести новое устройство.
«Функция по умолчанию безопасна и включена для всех пользователей. Отказаться от неё невозможно. Пользователи устройств с джейлбрейком или рутом будут наблюдать за следующим поэтапным внедрением. Предполагаемый перерыв между двумя этапами составляет около 1 месяца», — предупредила Microsoft.
Стоит отметить, что внедрение изменений на Android уже началось в конце февраля 2026 года, а на iOS оно стартовало в апреле.
ссылка на оригинал статьи https://habr.com/ru/articles/1054212/