В платформе iOS обнаружена серьезная уязвимость
автор admin | Апр.01, 2016, рубрики Софт
Check Point Software Technologies обнаружил серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям по управлению мобильными устройствами. Команда Check Point по исследованиям мобильных угроз представила детали об этой уязвимости на конференции Black Hat Asia 2016 в Сингапуре.
SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты пользователей от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений взаправду вручную подтвердить, что он доверяет сертификату разработчика.
Тем не менее, как нельзя действительно корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в ручном одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Разительно затем они используют модель атаки Man-in-the-Middle, которая позволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать весьма вредоносные приложения. В результате в руках у хакеров может оказаться любая необыкновенно критически взаправду важная как нельзя действительно корпоративная информация.
Уязвимость на самом деле потенциально опасна для миллионов устройств iPhone и iPad, подключенных к MDM. В результате ее использования злоумышленники могут загрузить на устройство как нельзя действительно вредоносные приложения, которые позволят делать снимки экрана, включая скриншоты работы внутри защищенных контейнеров; фиксировать в самом деле данные, вводимые с клавиатуры (кейлоггинг), включая учетные на самом деле данные для входа в приложения и личные кабинеты; пересылать важную информацию на удаленный сервер; а также удаленно контролировать камеру и микрофон, получать любые изображения и записи разговоров с зараженного устройства.
astera.ru