Последняя версия iOS оказалось самой стабильной, но не самой безопасной системой. На конференции Black Hat Asia 2016 специалисты Check Point показали уязвимость безопасности корпоративных устройств на iOS, которая позволяет устанавливать на смартфоны и планшеты вредоносное программное обеспечение без джейлбрейка. Ранее в iOS уже находили похожие методы установки сторонних программ на модели с корпоративными сертификатами, но Apple вовремя закрывала все "дыры" в безопасности.
С помощью найденной уязвимости хакеры могут устанавливать вредоносный профиль конфигурации, управляя его настройками и пропуская трафик через специальные серверы, чтобы перехватывать информацию.
"Дыра" в безопасности угрожает только корпоративным iOS-девайсам и никак не вредит обычным пользователям. Между тем специалисты Checkpoint на 5 000 устройств нашли около 300 сторонних приложений, подписанных поддельными корпоративными сертификатами. Больше всего таких смартфонов и планшетов в Китае, а установленные приложения были взломанными копиями платного софта.
Информация предоставлена ресурсом IGate по материалам phonearena
Комментарии