Вирус SideStepper способен открывать доступ хакерам к современным девайсам iOS через MDM
2 апреля. Экспертами исследовательской компании, именуемой как Check Point Software было отмечено, что ими была обнаружена уязвимость для устройств, базой которых выступает платформа iOS.
Экспертами было рассказано, как атака SideStepper помогает осуществить взлом функций корпоративного управления в MDM, либо Apple Mobile Device Management, при этом предоставляя полный доступ к используемому устройству. Как стало известно новостному интернет-изданию Dni24.Com, данный типа является опасным тем, что за счёт его применения система безопасности становится почти бесполезной. Хакер управление над MDM может получить через отправку на используемое устройство специальной ссылки. Далее следует установка вредоносного программного обеспечения, а также последующее внесение изменений непосредственно в настройки. Специалистами Check Point Software с целью проверки собственной теории было создано вредоносное программное обеспечение, которое маскируется под iOS Newsstand. Они в результате этого завладели доступом к фотоснимкам, информации о местоположении и адресной книге. Специалисты корпорации Apple в свою очередь произвели внесение изменений в iOS 9, которые направлены на противодействие атакам SideStepper. Отмечается, что iOS по умолчанию предоставляет возможность для установки через систему MDM различных приложений, обладающих недостоверными сертификатами. iOS 9 в свою очередь является более уязвимым к атакам, когда через SMS осуществляется переправка нового профиля, предназначенного для перенаправления трафика непосредственно с устройства на прочий гаджет.
Экспертами было рассказано, как атака SideStepper помогает осуществить взлом функций корпоративного управления в MDM, либо Apple Mobile Device Management, при этом предоставляя полный доступ к используемому устройству. Как стало известно новостному интернет-изданию Dni24.Com, данный типа является опасным тем, что за счёт его применения система безопасности становится почти бесполезной. Хакер управление над MDM может получить через отправку на используемое устройство специальной ссылки. Далее следует установка вредоносного программного обеспечения, а также последующее внесение изменений непосредственно в настройки. Специалистами Check Point Software с целью проверки собственной теории было создано вредоносное программное обеспечение, которое маскируется под iOS Newsstand. Они в результате этого завладели доступом к фотоснимкам, информации о местоположении и адресной книге. Специалисты корпорации Apple в свою очередь произвели внесение изменений в iOS 9, которые направлены на противодействие атакам SideStepper. Отмечается, что iOS по умолчанию предоставляет возможность для установки через систему MDM различных приложений, обладающих недостоверными сертификатами. iOS 9 в свою очередь является более уязвимым к атакам, когда через SMS осуществляется переправка нового профиля, предназначенного для перенаправления трафика непосредственно с устройства на прочий гаджет.