Microsoft обновила свой портал управления предприятием Microsoft 365, чтобы уточнить область действия функции «побег из тюрьмы/обнаружение root», ранее добавленной в приложение Authenticator. В настоящее время эта функция доступна только для рабочих или учебных учетных записей, использующих учетные данные Microsoft Entra, включая бизнес-аккаунты, школы, университеты, а также учетные записи, связанные с Microsoft 365, Teams, Outlook для работы, Azure, Intune и т. д.Как только Authenticator обнаружит устройство как взломанный iPhone или телефон Android с root-доступом, существующие и вновь добавленные рабочие и учебные учетные записи могут быть заблокированы для защиты безопасности организации.

Текущее обнаружение джейлбрейка/рутирования Authenticator не повлияет на сторонние коды двухфакторной аутентификации (2FA), сохраненные в приложении, такие как GitHub, Cloudflare, Facebook, Instagram и другие учетные записи общих служб, добавленные путем сканирования QR-кодов. Такие коды по-прежнему можно использовать на устройствах с root-доступом. Microsoft также заявила, что не планирует принудительно использовать это обнаружение для личных учетных записей Microsoft или общих сторонних служб. Однако если некоторые сторонние службы используют «Вход с помощью Microsoft» через корпоративную учетную запись Entra (например, корпоративную учетную запись GitHub, привязанную к корпоративному входу Microsoft), на них будет распространяться это ограничение по пути к корпоративной рабочей учетной записи; учетные записи, такие как обычные Stripe, которые сохраняются только как коды 2FA, не блокируются.

Первоначально Microsoft планировала внедрить это изменение начиная с февраля 2026 года, но оно все еще внедряется постепенно, и последняя цель — завершить полное развертывание примерно к середине 2026 года. В толчке применяется поэтапный подход. Система не будет «внезапно» блокировать Аутентификатор и требовать от пользователя немедленной смены устройства. Вместо этого в приложении сначала появится предупреждение о состоянии устройства. На устройствах iOS с джейлбрейком Authenticator отобразит сообщение «Ваше устройство взломано»; для устройств Android с root-доступом отобразится сообщение «Ваше устройство рутировано», указывающее, что Authenticator больше нельзя будет использовать в будущем.


На этапе предупреждения пользователи могут временно игнорировать его и нажать «Продолжить», но на домашней странице Authenticator всегда будет отображаться баннер с напоминанием, чтобы пользователи не могли игнорировать риск и последующую блокировку. На заключительном этапе пользователи не только не смогут добавлять новые учетные данные в Authenticator, но также будут заблокированы от использования приложения для подтверждения входа в систему и смогут возобновить нормальное использование только путем отмены статуса взломанного/рутированного устройства или замены его новым, не взломанным и нерутированным устройством.

Microsoft подчеркивает, что эта функция обнаружения джейлбрейка/рутирования является «настройкой безопасности по умолчанию», которая одинаково включена для всех соответствующих клиентов, и ни пользователи, ни организации не могут отказаться от нее. В официальном описании говорится, что пользователи взломанных/рутированных устройств будут проходить через предупреждения, ограничения и блокировки поэтапно, при этом ожидаемый временной интервал между каждым этапом составит примерно один месяц, чтобы дать организациям и пользователям время оценить влияние и скорректировать политики устройств. Microsoft также заявила, что продолжит сообщать конкретные графики через порталы управления и другие каналы в ближайшем будущем. Некоторые пользователи будут первыми, кто увидит предупреждения и запросы о блокировке в ближайшие несколько дней, а остальные пользователи получат это обновление безопасности одно за другим до конца июля.