Уязвимость iOS угрожают корпоративной информации на iPhone и iPad

Oднaкo, в прилoжeнияx, кoтoрыe устaнoвлeны в рaмкax испoльзoвaния MDM, нe нужнo вручную oдoбрeния пoльзoвaтeля. Злoумышлeнники устaнaвливaют врeдoнoсныe нaстрoйки нa устрoйствe с пoмoщью фишингa. Зaтeм, oни используют модель, атаки Man-in-the-Middle (MitM), которая позволяет перехватывать и создавать команду MDM устройства iOS, в том числе, незаметно устанавливать вредоносные приложения. В результате, в руках хакеров может быть любой критически важной корпоративной информации.

  • Фиксировать данные, вводимые с клавиатуры (кейлоггинг), в том числе данные для входа в приложения и личные кабинеты;
  • Удаленно контролировать камеру и микрофон, чтобы получать любые изображения и записи разговоров с устройством заражен.
  • SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенной для защиты пользователей от установки вредоносных приложений предприятия. Эти усовершенствования требует от пользователя при загрузке приложений вручную, чтобы подтвердить, что он доверяет сертификат разработчика.

  • Передать важные сведения на удаленный сервер;
    • Мне нравится

      Люди, которые любят

      Закрыть

      Добавить ваш блог

      Комментарий:

      Закрыть
      Чтобы добавить блог

    Уязвимость iOS угрожают корпоративной информации на iPhone и iPad

    Фото Анастасия Джамирзе

    Уязвимость iOS угрожают корпоративной информации на iPhone и iPad

    01.04.16 10:55

    Отдел новостей ИА «Клерк.Ру».

    •  

      • Код для вставки в блог
      • Переслать на e-mail
    • Отправить на печать
    • В избранное

    Уязвимость SideStepper может быть использован для установки вредоносных приложений iPhone и iPad, подключенные к решения по управлению мобильными устройствами (MDM), сообщается в пресс-релизе компании Check Point

    Уязвимость является потенциально опасным для миллионов устройств iPhone и iPad, подключенные к МДМ. В результате ее использования, злоумышленники могут загрузить на устройство вредоносных приложений, которые позволят вам:

    • Делает снимки экрана, в том числе скриншоты работы, защищенные внутри контейнеров;

    Без передовых решений для обнаружения мобильных угроз для пользователя, скорее всего, не удастся отслеживать подозрительную активность на вашем устройстве. Для защиты от уязвимости SideStepper

    Новости net.finam.ru

    Отдел новостей ИА «Клерк.Ру».
    Все статьи источник

    Стань экспертом

    Рубрики:
    Безопасности. Антивирус

    Теги:
    уязвимость в iOS

    Комментирование и размещение ссылок запрещено.

    Комментарии закрыты.