X
Нажмите Нравится
iLenta

В мобильной ОС Apple найдена серьезная уязвимость

02 апреля 2016, 07:32 | Roter [1742]
Компания Check Point Software Technologies сообщила об обнаружении серьезной уязвимости в операционной системе iOS.

Уязвимость получила название «SideStepper». Check Point рассказала о ней на конференции Black Hat Asia 2016 в Сингапуре. Брешь позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты пользователей от установки вредоносных корпоративных приложений.

Корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в ручном одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Затем они используют атаку Man-in-the-Middle (MitM), которая позволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения.

В результате в руках у хакеров может оказаться любая критически важная корпоративная информация, подчеркнули в компании. Уязвимость потенциально опасна для миллионов устройств iPhone и iPad, подключенных к MDM.

Злоумышленники могут загрузить на устройство вредоносные приложения, которые позволят: делать снимки экрана, включая скриншоты работы внутри защищенных контейнеров; фиксировать данные, вводимые с клавиатуры (учетные данные для входа в приложения и личные кабинеты), пересылать важную информацию на удаленный сервер; удаленно контролировать камеру и микрофон, получать любые изображения и записи разговоров с зараженного устройства. 

Система OrphusОшибка в тексте статьи?   Выделите ошибку  и нажмите Ctrl+Enter
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ