Вверх
Мобильная версия

Check Point обнаружила опасную уязвимость в iOS

Check Point обнаружила опасную уязвимость в iOS
Брешь в безопасности «SideStepper» может быть использована для установки вредоносных приложений на iPhone и iPad, подключенных к решениям по управлению мобильными устройствами (MDM)
13:26 Пт, 1 Апрель 2016 Телеграф
Фото: macdigger.ru

Компания Check Point Software Technologies обнаружила серьезную уязвимость в операционной системе iOS

Команда Check Point по исследованиям мобильных угроз представила детали об этой уязвимости на конференции Black Hat Asia 2016 в Сингапуре.  позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты пользователей от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений вручную подтвердить, что он доверяет сертификату разработчика.

Тем не менее, корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в ручном одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Затем они используют атаку Man-in-the-Middle (MitM), которая позволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения. В результате в руках у хакеров может оказаться любая критически важная корпоративная информация, подчеркнули в компании.

sidestepper-iphone-3

Уязвимость потенциально опасна для миллионов устройств iPhone и iPad, подключенных к MDM. Злоумышленники могут загрузить на устройство вредоносные приложения, которые позволят: делать снимки экрана, включая скриншоты работы внутри защищенных контейнеров; фиксировать данные, вводимые с клавиатуры (учетные данные для входа в приложения и личные кабинеты), пересылать важную информацию на удаленный сервер; удаленно контролировать камеру и микрофон, получать любые изображения и записи разговоров с зараженного устройства.

sidestepper-iphone-2

По мнению представителей Check Point, без продвинутых решений для обнаружения мобильных угроз пользователю, скорее всего, не удастся отследить подозрительную активность на своем устройстве. Для защиты от уязвимости SideStepper в компании рекомендуют использовать корпоративные решения для мобильной безопасности и тщательно проверять все загрузки приложений на их легитимность.

Новости в одном приложении: "Телеграф (Android, iOS)" - читать удобнее!
Новости: В ближайшие дни в Украине ожидаются сильные морозы
В ближайшие дни в Украине ожидаются сильные морозы
Новости: Гвардиола: Я горжусь своей командой и тем, как мы играли
Гвардиола: Я горжусь своей командой и тем, как мы играли
Новости: Новый компактный ноутбук модели Chuwi HiBox-Hero появится в декабре
Новый компактный ноутбук модели Chuwi HiBox-Hero появится в декабре
Новости: Ученые назвали продукты, продлевающие жизнь человека на 20 лет
Ученые назвали продукты, продлевающие жизнь человека на 20 лет