Уязвимость в устройствах iOS с решениями MDM

06.04.2016 |

Александр Абрамов.

Компания Check Point Software Technologies обнаружила серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям для управления мобильными устройствами (MDM). Команда Check Point по исследованиям мобильных угроз обнародовала результаты изучения этой уязвимости на конференции Black Hat Asia 2016 в Сингапуре.

SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений вручную подтвердить, что он доверяет сертификату разработчика. Однако корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Затем они используют модель атаки Man-in-the-Middle (MitM), которая позволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения. В результате в руках у хакеров может оказаться любая критически важная корпоративная информация.

В результате использования уязвимости злоумышленники могут загрузить на устройство вредоносные приложения, которые позволят:

делать снимки экрана, включая скриншоты работы внутри защищенных контейнеров;

фиксировать данные, вводимые с клавиатуры (кейлоггинг), включая учетные данные для входа в приложения и личные кабинеты;

пересылать важную информацию на удаленный сервер;
удаленно контролировать камеру и микрофон, получать любые изображения и записи разговоров с зараженного устройства.

Для защиты от уязвимости SideStepper компания Check Point рекомендует использовать корпоративные решения для мобильной безопасности и тщательно проверять все загрузки приложений на их легитимность.