Уязвимость получила название «SideStepper». Check Point рассказала о ней на конференции Black Hat Asia 2016 в Сингапуре. Брешь позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты пользователей от установки вредоносных корпоративных приложений.
Корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в ручном одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Затем они используют атаку Man-in-the-Middle (MitM), которая позволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения.
В результате в руках у хакеров может оказаться любая критически важная корпоративная информация, подчеркнули в компании. Уязвимость потенциально опасна для миллионов устройств iPhone и iPad, подключенных к MDM.
Злоумышленники могут загрузить на устройство вредоносные приложения, которые позволят: делать снимки экрана, включая скриншоты работы внутри защищенных контейнеров; фиксировать данные, вводимые с клавиатуры (учетные данные для входа в приложения и личные кабинеты), пересылать важную информацию на удаленный сервер; удаленно контролировать камеру и микрофон, получать любые изображения и записи разговоров с зараженного устройства.