18+

| | Вирус SideStepper открывает доступ хакерам к iOS-девайсам через MDM

Вирус SideStepper открывает доступ хакерам к iOS-девайсам через MDM

Сб, 2 апреля 2016 04:00:11
Эксперты из исследовательской компании Check Point Software утверждают, что обнаружили уязвимость для устройств под управлением платформы iOS. Они рассказали, как атака SideStepper позволяет взломать функции корпоративного управления в MDM, или Apple Mobile Device Management, получая полный доступ к устройству.
 

Вирус SideStepper открывает доступ хакерам к iOS-девайсам через MDM

 

Этот тип атаки опасен тем, что с его использованием система безопасности становится практически бесполезной. Получить управление над MDM хакер может через отправку на устройство специальной ссылки. За этим следует установка вредоносного ПО и последующее внесение изменений в настройки.
 
С целью проверки своей теории специалисты Check Point Software создали вредоносное ПО, маскирующееся под iOS Newsstand. В результате они завладели доступом к фотографиям, адресной книге и информации о местоположении. В свою очередь, специалисты корпорации Apple внесли изменения в iOS 9, направленные на противодействие SideStepper-атакам.
 
Отмечается, что по умолчанию iOS дает возможность для установки приложений с недостоверными сертификатами через систему MDM. В свою очередь iOS 9 более уязвим к атакам при атаке «человек посредине», когда через SMS отправляется новый профиль, предназначенный для перенаправления трафика с устройства на другой гаджет.


Ирина Морская

Новости по теме

Уязвимость в iOS дает хакерам доступ к Skype, Twitter и Facebook
Уязвимость в iOS дает хакерам доступ к Skype, Twitter и Facebook

Хакеры нашли серьезную уязвимость в iOS. Отмечается, что в связи с этим интернет-пираты имеют возможность загружать на «яблочные» гаджеты всевозможное

Dr. Web: Новый вирус заразил тысячи компьютеров Apple
Dr. Web: Новый вирус заразил тысячи компьютеров Apple

Хакеры нашли серьезную уязвимость в операционной системе OS X, с помощью которой можно получить полный доступ к компьютеру пользователя. Об этом сообщили

Добавить комментарий

Имя:
Email:
Введите код: Кликните на изображение чтобы обновить код, если он неразборчив