Вирус SideStepper открывает доступ хакерам к iOS-девайсам через MDM
Эксперты из исследовательской компании Check Point Software утверждают, что обнаружили уязвимость для устройств под управлением платформы iOS. Они рассказали, как атака SideStepper позволяет взломать функции корпоративного управления в MDM, или Apple Mobile Device Management, получая полный доступ к устройству.
Этот тип атаки опасен тем, что с его использованием система безопасности становится практически бесполезной. Получить управление над MDM хакер может через отправку на устройство специальной ссылки. За этим следует установка вредоносного ПО и последующее внесение изменений в настройки.
С целью проверки своей теории специалисты Check Point Software создали вредоносное ПО, маскирующееся под iOS Newsstand. В результате они завладели доступом к фотографиям, адресной книге и информации о местоположении. В свою очередь, специалисты корпорации Apple внесли изменения в iOS 9, направленные на противодействие SideStepper-атакам.
Отмечается, что по умолчанию iOS дает возможность для установки приложений с недостоверными сертификатами через систему MDM. В свою очередь iOS 9 более уязвим к атакам при атаке «человек посредине», когда через SMS отправляется новый профиль, предназначенный для перенаправления трафика с устройства на другой гаджет.
