Check Point обнаружил серьезную уязвимость в устройствах iOS

Check Point обнаружил серьезную уязвимость в устройствах iOS

CheckPoint, обнаружил серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhoneи iPad, подключенных к решениям по управлению мобильными устройствами (MDM).

Команда CheckPointпо исследованиям мобильных угроз представила детали об этой уязвимости на конференции BlackHatAsia2016 в Сингапуре.

SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты пользователей от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений вручную подтвердить, что он доверяет сертификату разработчика.

Тем не менее, корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в ручном одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Затем они используют модель атаки Man-in-the-Middle (MitM), которая позволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения. В результате в руках у хакеров может оказаться любая критически важная корпоративная информация. 

Уязвимость потенциально опасна для миллионов устройств iPhoneи iPad, подключенных к MDM. В результате ее использования злоумышленники могут загрузить на устройство вредоносные приложения, которые позволят:

  • Делать снимки экрана, включая скриншоты работы внутри защищенных контейнеров;
  • Фиксировать данные, вводимые с клавиатуры (кейлоггинг), включая учетные данные для входа в приложения и личные кабинеты;
  • Пересылать важную информацию на удаленный сервер;
  • Удаленно контролировать камеру и микрофон, получать любые изображения и записи разговоров с зараженного устройства.

Без продвинутых решений для обнаружения мобильных угроз пользователю, скорее всего, не удастся отследить подозрительную активность на своем устройстве.

CheckPoint, обнаружил серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhoneи iPad, подключенных к решениям по управлению мобильными устройствами (MDM). " />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies будет развивать кибербезопасность в вузах Индонезии

Во время международного киберфестиваля Positive Hack Days компания Positive Technologies подписала соглашения о сотрудничестве с тремя университетами Индонезии: Business Center Alumni UI (KBA UI), Universitas Muhammadiyah Jakarta и Universitas NU NTB.

Главная цель — помочь повысить уровень подготовки специалистов в сфере кибербезопасности в Юго-Восточной Азии.

В рамках партнёрства планируется запуск совместных образовательных проектов: открытие учебных классов для практики, обучение преподавателей и разработка курсов по защите и атаке в информационной среде, а также по безопасной разработке. В университетах появится киберсимуляционная платформа EdTechLab, с помощью которой студенты смогут отрабатывать навыки на практике.

По словам Юлии Данчиной, директора по обучению клиентов и партнёров Positive Technologies, сотрудничество с индонезийскими вузами должно помочь студентам и преподавателям получить прикладные знания, которые актуальны в условиях роста киберугроз.

По данным исследований компании, Индонезия — одна из стран региона, где особенно остро стоит вопрос кибербезопасности. 28% объявлений на теневых форумах Юго-Восточной Азии связано именно с этой страной, а в 62% успешных атак на организации происходят утечки конфиденциальных данных. При этом университеты и научные учреждения входят в топ-5 наиболее пострадавших отраслей.

Несмотря на значительные успехи в цифровизации и повышении цифровой грамотности, страна сталкивается с новыми вызовами в сфере ИБ.

Юди Дарма, представитель министерства науки и технологий Индонезии, заявил, что подготовка специалистов в этой сфере — ключ к устойчивому развитию национальной цифровой инфраструктуры. Сотрудничество с международными игроками должно помочь в решении этой задачи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru