Niedawno odkryto poważną lukę w zabezpieczeniach systemu Apple iOS 9. Oznacza to, że zagrożonych może być nawet kilkaset milionów urządzeń mobilnych! A to jeszcze nie wszystko.
Wszystkiemu winny jest SideStepper, który umożliwia atakującemu obejście zabezpieczeń w systemie iOS 9, mających chronić przed zainstalowaniem szkodliwych aplikacji biznesowych. Zabezpieczenia te powodują, że chcąc zainstalować aplikację, użytkownik musi wykonać kilka dodatkowych czynności, związanych z weryfikacją certyfikatu twórcy aplikacji. Dzięki temu, przypadkowe zainstalowanie szkodliwej aplikacji jest mniej prawdopodobne. Jest jednak wyjątek od tej reguły: jeśli aplikacja instalowana jest za pośrednictwem systemu MDM (Mobile Device Management), to nowe zabezpieczenia nie są używane. Atakujący może przejąć kontrolę nad połączeniem i symulować w urządzeniu z systemem iOS poprawne komendy MDM, na przykład instrukcje zdalnej instalacji aplikacji podpisanych certyfikatami twórców oprogramowania biznesowego.
Według szacunków, aż 79% z 1,2 miliarda iPhone’ów i iPadów korzysta z systemu iOS 9. Możemy zatem mówić o zagrożeniu dla setek milionów urządzeń! W czasie konferencji Black Hat Asia firma Check Point przeprowadziła symulację, pokazującą jak atakujący może zainstalować szkodliwe aplikacje o różnorodnej funkcjonalności.
Check Point poinformował firmę z Cupertino o luce bezpieczeństwa zaraz po odkryciu – w październiku 2015 roku, jednak Apple uznało, że „jest to jasny przykład ataku phishingowego(…), nie mający nic wspólnego z podatnościami w iOS” i jak na razie nie zamierza wprowadzać aktualizacji zabezpieczeń.
Bez zainstalowanego w urządzeniu z systemem iOS zaawansowanego oprogramowania do wykrywania i unieszkodliwiania ataków przeciwko urządzeniom mobilnym, użytkownik prawdopodobnie nie zorientuje się, że miał miejsce udany atak. W zarządzanym urządzeniu z systemem iOS komendy pochodzące z systemu MDM są traktowane jako godne zaufania. Użytkownikowi wydaje się, że pochodzą z systemu MDM, a więc cały proces przebiega tak, jakby był autentyczny.
Atakujący ma do dyspozycji wiele różnych komend MDM; ich skutki mogą być tylko uciążliwe, ale mogą być także wykorzystane do kradzieży danych. Ponieważ iOS traktuje szkodliwe aplikacje jako aplikacje zaufane, a proces instalacji jest dobrze znany użytkownikowi, infekcja jest natychmiastowa i niewidoczna. Luka ta stwarza poważne zagrożenie dla użytkownika i bezpieczeństwa poufnych danych, umożliwiając nawet podsłuchiwanie rozmów prowadzonych w pobliżu urządzenia. Szkodliwe oprogramowanie może:
Aby zminimalizować ryzyko, Check Point zaleca:
Niektóre odnośniki na stronie to linki reklamowe.
HUAWEI Watch 4 Pro Space Exploration Edition niebawem trafi do Europy! Limitowana edycja jednego z…
Sony Xperia 10 VI zdradza kolejne szczegóły specyfikacji przed premierą. Termin prezentacji smartfona ujrzał już…
OnePlus 11 to znakomity smartfon, dlatego sam go wybrałem. Teraz i Ty możesz go kupić,…
Tani flagowiec vivo X100s przed premierą wyjawił wydajność. Wygląda na to, że będzie to jeden…
Zdjęcia Google pozwolą nam niedługo lepiej zadbać o miejsce na dysku. Gigant umożliwi nam szybsze…
Zapraszam do przeglądu najważniejszych informacji ze świata smartfonów i nie tylko w serii "Zima o…