Microsoft Authenticator blocca root e jailbreak: chi rischia problemi

Microsoft Authenticator inizia a bloccare gli account Entra sui dispositivi Android con root e sugli iPhone con jailbreak.
Microsoft Authenticator blocca root e jailbreak: chi rischia problemi

Microsoft introduce un controllo automatico che blocca l’utilizzo di Microsoft Authenticator sui dispositivi Android con permessi di root e sugli iPhone con jailbreak.

La misura riguarda esclusivamente gli account gestiti tramite Microsoft Entra ID, la piattaforma di identità digitale legata a Microsoft 365, Teams e Azure. Dopo alcune richieste di chiarimento da parte degli utenti, l’azienda ha confermato che gli account personali e i codici TOTP di servizi esterni non subiranno alcuna limitazione

L’obiettivo dichiarato è ridurre il rischio che un dispositivo modificato possa esporre credenziali aziendali o scolastiche a possibili compromissioni, rafforzando così la sicurezza complessiva degli ambienti enterprise.

Quali account vengono realmente bloccati

La protezione riguarda gli account di lavoro o di studio autenticati tramite Entra, usati da servizi come Outlook, SharePoint, OneDrive for Business e numerose piattaforme enterprise. Se l’app rileva root o jailbreak, l’utente non potrà più approvare accessi né registrare nuove credenziali collegate a questi account.

Restano invece pienamente operativi gli account Microsoft personali e i codici di autenticazione generati per servizi terzi, come GitHub, purché non collegati direttamente all’infrastruttura Entra. Questa distinzione permette a Microsoft di intervenire in modo mirato solo dove il rischio per la sicurezza aziendale è concreto, senza penalizzare l’utenza privata.

Un rilascio graduale in tre fasi

Microsoft ha optato per un’implementazione progressiva, pensata per dare tempo a utenti e reparti IT di adeguarsi senza blocchi improvvisi. Nella prima fase compare un avviso che segnala la presenza di un dispositivo modificato, informando che l’utilizzo dell’app verrà limitato in futuro.

Nella fase successiva entra in azione il blocco vero e proprio: Authenticator impedisce l’aggiunta di nuovi account di lavoro e non consente più di approvare richieste di autenticazione. Nell’ultima fase l’app rimuove automaticamente gli account aziendali dal dispositivo, costringendo l’utente a passare a uno smartphone conforme oppure a ripristinare il sistema operativo originale. Microsoft precisa che la funzione è attiva di default e non può essere disattivata dagli amministratori IT, rendendola una misura di sicurezza non negoziabile.

Perché root e jailbreak sono un rischio

I permessi di root su Android e il jailbreak su iOS rimuovono alcune protezioni imposte dal sistema operativo, aprendo la porta a possibili accessi non autorizzati da parte di app malevole. Le credenziali usate per l’autenticazione multifattore rappresentano uno degli elementi più sensibili nella difesa degli ambienti aziendali, perché un dispositivo compromesso potrebbe consentire l’intercettazione di notifiche di approvazione o token di accesso.

Chi utilizza Authenticator solo per scopi personali non noterà cambiamenti, mentre chi accede a risorse aziendali o universitarie tramite Entra dovrà ripristinare il firmware originale prima che il blocco diventi definitivo. La scelta si inserisce in una tendenza consolidata nel settore, dove sempre più piattaforme di identità digitale verificano l’integrità del dispositivo prima di autorizzare l’accesso, affiancando strumenti come passkey e moduli di sicurezza hardware.

Ti consigliamo anche

Link copiato negli appunti