Oднaкo, в прилoжeнияx, кoтoрыe устaнoвлeны в рaмкax испoльзoвaния MDM, нe нужнo вручную oдoбрeния пoльзoвaтeля. Злoумышлeнники устaнaвливaют врeдoнoсныe нaстрoйки нa устрoйствe с пoмoщью фишингa. Зaтeм, oни используют модель, атаки Man-in-the-Middle (MitM), которая позволяет перехватывать и создавать команду MDM устройства iOS, в том числе, незаметно устанавливать вредоносные приложения. В результате, в руках хакеров может быть любой критически важной корпоративной информации.
SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенной для защиты пользователей от установки вредоносных приложений предприятия. Эти усовершенствования требует от пользователя при загрузке приложений вручную, чтобы подтвердить, что он доверяет сертификат разработчика.
Фото Анастасия Джамирзе
Уязвимость iOS угрожают корпоративной информации на iPhone и iPad
01.04.16 10:55
Отдел новостей ИА «Клерк.Ру».
-
- Код для вставки в блог
- Переслать на e-mail
- Отправить на печать
- В избранное
Уязвимость SideStepper может быть использован для установки вредоносных приложений iPhone и iPad, подключенные к решения по управлению мобильными устройствами (MDM), сообщается в пресс-релизе компании Check Point
Уязвимость является потенциально опасным для миллионов устройств iPhone и iPad, подключенные к МДМ. В результате ее использования, злоумышленники могут загрузить на устройство вредоносных приложений, которые позволят вам:
- Делает снимки экрана, в том числе скриншоты работы, защищенные внутри контейнеров;
Без передовых решений для обнаружения мобильных угроз для пользователя, скорее всего, не удастся отслеживать подозрительную активность на вашем устройстве. Для защиты от уязвимости SideStepper
Новости net.finam.ru
Отдел новостей ИА «Клерк.Ру».
Все статьи источник
Стань экспертом
Рубрики:
Безопасности. Антивирус
Теги:
уязвимость в iOS