Брешь в iOS может эксплуатироваться в атаках на компании, применяющие MDM-решения

image

Теги: брешь, песочника, данные, приложение, iOS

Уязвимость позволяет просмотреть конфигурационные настройки корпоративных приложений.

Компании и организации, использующие решения для управления мобильными устройствами (mobile device management, MDM), рискуют стать жертвами злоумышленников, эксплуатирующих уязвимость в песочнице iOS-приложений от сторонних разработчиков.

MDM-решения и EMM-системы (Enterprise Mobility Management) позволяют предприятиям централизованно управлять рабочими мобильными устройствами сотрудников и регулировать доступ к корпоративным приложениям, данным и электронной почте.

Новые устройства добавляются в систему путем создания учетной записи MDM и установки соответствующего клиента на устройстве. Это позволяет IT-специалистам инсталлировать на девайс корпоративные приложения, в том числе конфигурацию и учетные данные, и предоставить служащим легкий доступ к ресурсам компании.

Согласно экспертам ИБ-компании Appthority, проблема заключается в том, что песочница сторонних приложений на базе iOS версий до 8.4.1 содержит уязвимость ( CVE-2015-5749 ), позволяющую просмотреть настройки конфигурации программ.

Поскольку информация хранится в общедоступном виде, вредоносное приложение может прочитать предпочтения приложения, в том числе идентификатор сервера и данные авторизации (имена пользователя, пароли и ключи).

Атакующие могут проэксплуатировать брешь путем создания вредоносного приложения, которое вероятнее всего может быть установлено сотрудниками. К примеру, это может быть некий рабочий инструмент. Для распространения вредоносного ПО злоумышленники могут использовать iTunes или фишинговую рассылку.

По словам исследователей, после установки вредонос постоянно осуществляет мониторинг директории приложения, содержащей конфигурационные настройки. Вся собранная информация отправляется на сервер атакующих. Поскольку доступ к директории есть у всех приложений, вредоносная программа может скрываться среди легитимных программ и действовать, как одна из них.

Компания Apple уже исправила брешь в версии iOS 8.4.1, но по данным Appthority, порядка 70% предприятий до сих пор используют более ранние версии операционной системы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.