06.04.2016 Новости, БезопасностьКомпания Check Point Software Technologies обнаружила серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям для управления мобильными устройствами (MDM). Команда Check Point по исследованиям мобильных угроз обнародовала результаты изучения этой уязвимости на конференции Black Hat Asia 2016 в Сингапуре. SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений вручную подтвердить, что он доверяет сертификату разработчика. Однако корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Затем они используют модель атаки Man-in-the-Middle (MitM), которая позволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения. В результате в руках у хакеров может оказаться любая критически важная корпоративная информация. В результате использования уязвимости злоумышленники могут загрузить на устройство вредоносные приложения, которые позволят: делать снимки экрана, включая скриншоты работы внутри защищенных контейнеров; фиксировать данные, вводимые с клавиатуры (кейлоггинг), включая учетные данные для входа в ...
читать далее.