Check Point обнаружила серьезную уязвимость в платформе iOS

01 апр 2016 12:40 #36130 от ICT
Компания Check Point Software Technologies Ltd., специализирующаяся на информационной безопасности, обнаружила серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям по управлению мобильными устройствами (MDM), сообщили CNews в Check Point. Команда Check Point по исследованиям мобильных угроз представила детали об этой уязвимости на конференции Black Hat Asia 2016 в Сингапуре. SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты пользователей от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений вручную подтвердить, что он доверяет сертификату разработчика. Тем не менее, корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в ручном одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Затем они используют модель атаки Man-in-the-Middle (MitM), которая позволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения. В результате в руках у хакеров может оказаться любая критически важная корпоративная информация, подчеркнули в компании. Уязвимость потенциально опасна для миллионов устройств iPhone и iPad, подключенных к MDM. В результате ее использования злоумышленники могут загрузить на устройство вредоносные приложения, которые позволят: делать снимки экрана, включая скриншоты работы внутри защищенных контейнеров; фиксировать данные, вводимые с клавиатуры (кейлоггинг), включая учетные данные для входа в приложения и личные кабинеты; пересылать важную информацию на удаленный сервер; удаленно контролировать камеру и микрофон, получать любые изображения и записи разговоров с зараженного устройства. По мнению представителей Check Point, без продвинутых решений для обнаружения мобильных угроз пользователю, скорее всего, не удастся отследить подозрительную активность на своем устройстве. Для защиты от уязвимости SideStepper в компании рекомендуют использовать корпоративные решения для мобильной безопасности и тщательно проверять все загрузки приложений на их легитимность. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Check Point обнаружила серьезную уязвимость в миллионах Android-устройств33.32Пятница, 07 августа 2015
    Check Point обнаружил серьезную уязвимость в платформе электронной коммерции Magento32.11Пятница, 24 апреля 2015
    Check Point и Facebook устранили серьезную уязвимость в мессенджере соцсети26.87Вторник, 07 июня 2016
    Check Point обнаружила критическую уязвимость WinRAR25.94Четверг, 21 февраля 2019
    Специалисты Check Point обнаружили уязвимость в платформе для управления дронами DJI24.52Пятница, 09 ноября 2018
    Check Point обнаружил критическую уязвимость в платформе электронной коммерции Magento24.27Пятница, 24 апреля 2015
    Check Point обнаружил уязвимость в «песочнице» Android19.36Вторник, 14 августа 2018
    Check Point обнаружила вредоносную рекламу в Google Play19.29Четверг, 11 января 2018
    Check Point обнаружила группу злоумышленников, проводящую целенаправленные атаки на компании18.89Среда, 01 апреля 2015
    Check Point представила архитектуру безопасности будущего: Check Point Infinity18.05Пятница, 21 апреля 2017

    Мы в соц. сетях