Вирус SideStepper способен открывать доступ хакерам к современным девайсам iOS через MDM

2 апреля. Экспертами исследовательской компании, именуемой как Check Point Software было отмечено, что ими была обнаружена уязвимость для устройств, базой которых выступает платформа iOS.


Экспертами было рассказано, как атака SideStepper помогает осуществить взлом функций корпоративного управления в MDM, либо Apple Mobile Device Management, при этом предоставляя полный доступ к используемому устройству. Как стало известно новостному интернет-изданию Dni24.Com, данный типа является опасным тем, что за счёт его применения система безопасности становится почти бесполезной. Хакер управление над MDM может получить через отправку на используемое устройство специальной ссылки. Далее следует установка вредоносного программного обеспечения, а также последующее внесение изменений непосредственно в настройки. Специалистами Check Point Software с целью проверки собственной теории было создано вредоносное программное обеспечение, которое маскируется под iOS Newsstand. Они в результате этого завладели доступом к фотоснимкам, информации о местоположении и адресной книге. Специалисты корпорации Apple в свою очередь произвели внесение изменений в iOS 9, которые направлены на противодействие атакам SideStepper. Отмечается, что iOS по умолчанию предоставляет возможность для установки через систему MDM различных приложений, обладающих недостоверными сертификатами. iOS 9 в свою очередь является более уязвимым к атакам, когда через SMS осуществляется переправка нового профиля, предназначенного для перенаправления трафика непосредственно с устройства на прочий гаджет.


Автор: Чернышов Виталий
2-04-2016, 16:29


Читайте также
Добавить комментарий


Введите комментарий:



Транс, Лада, Автономная некоммерческая организация противодействия эпидемии ВИЧ/СПИДа и охраны здоровья социально, Ассоциация «Интернет Сообщество», Региональная общественная правозащитная организация «Союз «Женщины Дона», признаны в РФ иностранными агентами.
ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости