Уязвимость SideStepper позволяет установить вредоносное ПО на устройства под iOS

Компания Check Point Software Technologies сообщила про обнаружение в платформе iOS серьезной уязвимости, которая может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям по управлению мобильными устройствами (MDM). Команда Check Point по исследованиям мобильных угроз представила детали об этой уязвимости на конференции Black Hat Asia 2016 в Сингапуре.

SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты пользователей от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений вручную подтвердить, что он доверяет сертификату разработчика.

Тем не менее, корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в ручном одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Затем они используют модель атаки Man-in-the-Middle (MitM), которая позволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения. В результате в руках у хакеров может оказаться любая критически важная корпоративная информация.

SideStepper потенциально опасна для миллионов устройств iPhone и iPad, подключенных к MDM. Для защиты от уязвимости Check Point рекомендует использовать корпоративные решения для мобильной безопасности и тщательно проверять все загрузки приложений на их легитимность.

Стратегія охолодження ЦОД для епохи AI