Разделы

Безопасность Пользователю MobileB2B
|

Check Point обнаружила серьезную уязвимость в платформе iOS

Компания Check Point Software Technologies Ltd., специализирующаяся на информационной безопасности, обнаружила серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям по управлению мобильными устройствами (MDM), сообщили CNews в Check Point. Команда Check Point по исследованиям мобильных угроз представила детали об этой уязвимости на конференции Black Hat Asia 2016 в Сингапуре.

SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты пользователей от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений вручную подтвердить, что он доверяет сертификату разработчика.

Тем не менее, корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в ручном одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Затем они используют модель атаки Man-in-the-Middle (MitM), которая позволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения. В результате в руках у хакеров может оказаться любая критически важная корпоративная информация, подчеркнули в компании.

Фарид Нигматуллин, «ВидеоМатрикс»: У видеоаналитики в промышленности большие возможности
Цифровизация

Уязвимость потенциально опасна для миллионов устройств iPhone и iPad, подключенных к MDM. В результате ее использования злоумышленники могут загрузить на устройство вредоносные приложения, которые позволят: делать снимки экрана, включая скриншоты работы внутри защищенных контейнеров; фиксировать данные, вводимые с клавиатуры (кейлоггинг), включая учетные данные для входа в приложения и личные кабинеты; пересылать важную информацию на удаленный сервер; удаленно контролировать камеру и микрофон, получать любые изображения и записи разговоров с зараженного устройства.

По мнению представителей Check Point, без продвинутых решений для обнаружения мобильных угроз пользователю, скорее всего, не удастся отследить подозрительную активность на своем устройстве. Для защиты от уязвимости SideStepper в компании рекомендуют использовать корпоративные решения для мобильной безопасности и тщательно проверять все загрузки приложений на их легитимность.

Татьяна Короткова

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Отказоустойчивый кластер Postgres Pro «из коробки»: как работает BiHA

WhatsApp* заявил о готовности уйти из страны, если власти взломают его сквозное шифрование

Крупный ритейл переходит на российские платформы электронной коммерции

В Telegram найдена мошенническая пирамида из криптовалюты TON по образцу 1990-х годов

СУБД для высоких нагрузок: почему крупнейшие компании страны выбирают Postgres Pro Enterprise

Власти поставят на прослушку звонки в Telegram и WhatsApp*

MARKET.CNEWS

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Техника

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024