Mises à jour de sécurité Okta Verify

Si Okta découvre une vulnérabilité de sécurité critique dans une version spécifique de l'app Okta Verify, Okta peut initier une mise à jour forcée de l'app.

Cette fonctionnalité de mise à jour forcée ne s'applique qu'à Okta Verify sur Android et iOS.

Objet et portée

Le processus de mise à jour forcée est exclusivement réservé à la résolution des vulnérabilités de sécurité critiques trouvées dans une version spécifique de l'app Okta Verify.

Son but est de minimiser la surface d'attaque en bloquant immédiatement l'accès des utilisateur jusqu'à ce qu'ils passent à une version sécurisée de l'app. Cela empêche l'authentification des utilisateurs avec Okta Verify.

Gouvernance

Les équipes de sécurité et d'ingénierie chez Okta sont responsables de l'initiation d'une mise à jour forcée. Les administrateurs ne sont pas en mesure de déclencher cette action.

Pour garantir que cette puissante capacité est utilisée de manière responsable, chaque action de mise à jour forcée ou recommandée est soumise à un processus de gouvernance interne strict :

  • Restriction des rôles : seules les personnes ayant des rôles de haute sécurité sont autorisées à initier une modification.

  • Exigence d'approbation : l'action nécessite l'approbation explicite d'un architecte au niveau du pilier, garantissant une supervision à plusieurs niveaux avant le déploiement.

Notification administrateur

Lors du lancement d'une mise à jour forcée, Okta notifie les administrateurs concernés par e-mail ou par une bannière d'alerte sur la plateforme.

La notification de l'administrateur contient les informations critiques suivantes :

  • Raison : la justification officielle, approuvée par la sécurité, pour la mise à jour forcée.

  • Système d'exploitation : indique si le bloc s'applique à Android, iOSou aux deux plateformes.

  • Versions concernées : le numéro ou la plage de versions exacte qui est bloquée, par exemple < 6.1.0 ou 5.9.1.

  • Versions sécurisées : le numéro de version minimum requis pour un accès continu.

  • Date et heure : l'heure à laquelle le bloc a été envoyé.

Les administrateurs doivent suivre les étapes suivantes pour aider les utilisateurs finaux qui sont bloqués :

  • Appareils gérés : utilisez immédiatement votre solution de gestion des appareils mobiles (MDM) pour déployer la version sécurisée identifiée à tous les utilisateurs concernés.

  • Appareils non gérés : invitez les utilisateurs à mettre à jour manuellement l'app en utilisant Google Play Store ou le Apple App Store.

Bloqué et mise à jour impossible

Si un utilisateur reçoit le message suivant : Votre appareil ne peut pas installer la mise à jour requise, cela indique que la version de son système d'exploitation est incompatible avec la version minimale sécurisée de l'app. l'accès de l'utilisateur à Okta Verify est définitivement bloqué sur cet appareil.

Dirigez l'utilisateur vers son équipe informatique pour obtenir de l'IAde pour mettre à jour son appareil, son système d'exploitation ou pour la migration des identifiants vers un nouvel appareil.

Rubriques connexes

Déploiement Okta Verify