Вирус SideStepper открывает доступ хакерам к iOS-девайсам через MDM

0
167

Эксперты из исследовательской компании Check Point Software утверждают, что обнаружили уязвимость для устройств под управлением платформы iOS. Они рассказали, как атака SideStepper позволяет взломать функции корпоративного управления в MDM, или Apple Mobile Device Management, получая полный доступ к устройству.

 

Вирус SideStepper открывает доступ хакерам к iOS-девайсам через MDM

Этот тип атаки опасен тем, что с его использованием система безопасности становится практически бесполезной. Получить управление над MDM хакер может через отправку на устройство специальной ссылки. За этим следует установка вредоносного ПО и последующее внесение изменений в настройки.

С целью проверки своей теории специалисты Check Point Software создали вредоносное ПО, маскирующееся под iOS Newsstand. В результате они завладели доступом к фотографиям, адресной книге и информации о местоположении. В свою очередь, специалисты корпорации Apple внесли изменения в iOS 9, направленные на противодействие SideStepper-атакам.

Отмечается, что по умолчанию iOS дает возможность для установки приложений с недостоверными сертификатами через систему MDM. В свою очередь iOS 9 более уязвим к атакам при атаке «человек посредине», когда через SMS отправляется новый профиль, предназначенный для перенаправления трафика с устройства на другой гаджет.

Ирина Морская

Hi-Tech — Svopi.ru — Независимый информационный портал России и Белоруссии


РЕКЛАМА