Брешь в iOS может эксплуатироваться в атаках на компании, применяющие MDM-решения

брешь песочника данные приложение iOS
Брешь в iOS может эксплуатироваться в атаках на компании, применяющие MDM-решения
брешь песочника данные приложение iOS

Уязвимость позволяет просмотреть конфигурационные настройки корпоративных приложений.

Компании и организации, использующие решения для управления мобильными устройствами (mobile device management, MDM), рискуют стать жертвами злоумышленников, эксплуатирующих уязвимость в песочнице iOS-приложений от сторонних разработчиков.

MDM-решения и EMM-системы (Enterprise Mobility Management) позволяют предприятиям централизованно управлять рабочими мобильными устройствами сотрудников и регулировать доступ к корпоративным приложениям, данным и электронной почте.

Новые устройства добавляются в систему путем создания учетной записи MDM и установки соответствующего клиента на устройстве. Это позволяет IT-специалистам инсталлировать на девайс корпоративные приложения, в том числе конфигурацию и учетные данные, и предоставить служащим легкий доступ к ресурсам компании.

Согласно экспертам ИБ-компании Appthority, проблема заключается в том, что песочница сторонних приложений на базе iOS версий до 8.4.1 содержит уязвимость ( CVE-2015-5749 ), позволяющую просмотреть настройки конфигурации программ.

Поскольку информация хранится в общедоступном виде, вредоносное приложение может прочитать предпочтения приложения, в том числе идентификатор сервера и данные авторизации (имена пользователя, пароли и ключи).

Атакующие могут проэксплуатировать брешь путем создания вредоносного приложения, которое вероятнее всего может быть установлено сотрудниками. К примеру, это может быть некий рабочий инструмент. Для распространения вредоносного ПО злоумышленники могут использовать iTunes или фишинговую рассылку.

По словам исследователей, после установки вредонос постоянно осуществляет мониторинг директории приложения, содержащей конфигурационные настройки. Вся собранная информация отправляется на сервер атакующих. Поскольку доступ к директории есть у всех приложений, вредоносная программа может скрываться среди легитимных программ и действовать, как одна из них.

Компания Apple уже исправила брешь в версии iOS 8.4.1, но по данным Appthority, порядка 70% предприятий до сих пор используют более ранние версии операционной системы.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Новости по теме

LightSpy вернулся: обновлённый iOS-шпион атакует смартфоны яблочных пользователей

Штраф на $7 млн: FTC жёстко наказала Cerebral за слив медицинских данных

ИИ на голодном пайке: интернет исчерпывает ресурсы для обучения

Палата представителей США говорит «нет» умному ассистенту Copilot

Уязвимости Nagios XI могут превратить ваш сервер в часть ботнета

ВТБ, Тинькофф и теперь Сбербанк: в App Store атака клонов банковских приложений

Apple делает всё, чтобы вы не мешали приложениям шпионить

Атака на CVS Group подвергла риску здоровье котиков и собачек по всей Британии

МВД хочет получать доступ к банковским данным в течение 24 часов