Уязвимость в iOS угрожает корпоративной информации на iPhone и iPad

Пeрeсылaть вaжную инфoрмaцию нa удaлeнный сeрвeр;
Facebook
Twitter

Вкoнтaктe
Oднoклaссники

Google+
LinkedIn
LiveJournal
Мoй мир

 

Кoд для встaвки в&nbspблoг
Пeрeслaть нa e-mail

Oтпрaвить на печать
В избранное

Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям по управлению мобильными устройствами (MDM), сообщается в пресс-релизе компании Check Point Мне нравится

Люди которым это нравится

Закрыть

Добавить в свой блог

Комментарий:

Закрыть
Добавить в блог

Уязвимость в iOS угрожает корпоративной информации на iPhone и iPad

Фото Анастасии Джамирзе

Уязвимость в iOS угрожает корпоративной информации на iPhone и iPad

01.04.16 10:55

Отдел новостей ИА «Клерк.Ру».
В результате ее использования злоумышленники могут загрузить на устройство вредоносные приложения, которые позволят: Уязвимость потенциально опасна для миллионов устройств iPhone и iPad, подключенных к MDM.
Антивирусы

Tеги:
уязвимость iOS Отдел новостей ИА «Клерк.Ру». Все статьи источника

Стань экспертом

Рубрики:
Безопасность.
Фиксировать данные, вводимые с клавиатуры (кейлоггинг), включая учетные данные для входа в приложения и личные кабинеты;
Делать снимки экрана, включая скриншоты работы внутри защищенных контейнеров;
Удаленно контролировать камеру и микрофон, получать любые изображения и записи разговоров с зараженного устройства.
Новости net.finam.ru
Для защиты от уязвимости SideStepper Без продвинутых решений для обнаружения мобильных угроз пользователю, скорее всего, не удастся отследить подозрительную активность на своем устройстве.
В результате в руках у хакеров может оказаться любая критически важная корпоративная информация.  Тем не менее, корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в ручном одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Затем они используют модель атаки Man-in-the-Middle (MitM), которая позволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения.
SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты пользователей от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений вручную подтвердить, что он доверяет сертификату разработчика.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.

<>