piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    SideStepper – miliony urządzeń Apple w niebezpieczeństwie?

    Zobacz również

    Check Point Software Technologies, firma zajmująca się zabezpieczeniami komputerowymi, podczas konferencji Black Hat poinformowała, że odkryła poważną lukę w zabezpieczeniach systemu Apple iOS 9. Według specjalistów zagrożonych może być nawet kilkaset milionów urządzeń mobilnych! Jak twierdzi Check Point, SideStepper umożliwia atakującemu obejście udoskonalonych zabezpieczeń w systemie iOS 9, mających chronić użytkowników przed zainstalowaniem szkodliwych aplikacji biznesowych.

    - Reklama -

    Zabezpieczenia te powodują, że chcąc zainstalować aplikację, użytkownik musi wykonać kilka dodatkowych czynności, związanych z weryfikacją certyfikatu twórcy aplikacji. Dzięki temu, przypadkowe zainstalowanie szkodliwej aplikacji jest mniej prawdopodobne. Jest jednak wyjątek od tej reguły: jeśli aplikacja instalowana jest za pośrednictwem systemu MDM, to nowe zabezpieczenia nie są używane. Atakujący może przejąć kontrolę nad połączeniem i symulować w urządzeniu z systemem iOS poprawne komendy MDM, na przykład instrukcje zdalnej instalacji aplikacji podpisanych certyfikatami twórców oprogramowania biznesowego.

    Według szacunków, aż 79% z 1,2 miliarda iPhone’ów i iPadów korzysta z systemu iOS9. Możemy zatem mówić o zagrożeniu dla setek milionów urządzeń! W czasie konferencji Black Hat Asia firma Check Point przeprowadziła symulację, pokazującą jak atakujący może zainstalować szkodliwe aplikacje o różnorodnej funkcjonalności.

    iOS traktuje te aplikacje jako aplikacje zaufane, a proces instalacji jest dobrze znany użytkownikowi, infekcja jest natychmiastowa i niewidoczna. Luka stwarza zatem poważne zagrożenie dla użytkownika i bezpieczeństwa poufnych danych – twierdzi Michaela Shaulov, szef działu produktów mobilnych firmy Check Point.

    Oznacza to, że haker wykorzystując SideStepper może zmusić smartfon czy tablet m.in do przechwytywania zrzutów ekranu, rejestrowania sekwencji klawiszy, a nawet podsłuchiwania rozmów prowadzonych w pobliżu urządzenia!          

    SideStepper nie jest pierwszą luką w urządzeniach Apple’a o której rozpisują się media. W zeszłym tygodniu władze USA poinformowały, że FBI udało się złamać zabezpieczenia iPhone’a 5C, należącego do Syeda Farooka – jednego z odpowiedzialnych za grudniową masakrę w San Bernardino.

    Wcześniej producent iPhone’ów i iPadów nie zgodził się na opracowanie dla służb „furtki” pozwalającej na włamanie się do zabezpieczonych urządzeń. Ostatecznie sędzia sądu federalnego w Nowym Jorku orzekł, że Departament Sprawiedliwości nie może zmusić firmy Apple do odblokowania telefonu iPhone w celu dotarcia do znajdujących się w nim danych.

    Check Point poinformował firmę z Cupertino o luce bezpieczeństwa zaraz po odkryciu – w październiku 2015 roku, jednak Apple uznało, że „jest to jasny przykład ataku phishingowego(…), nie mający nic wspólnego z podatnościami w iOS” i jak na razie nie zamierza wprowadzać aktualizacji zabezpieczeń.

    ŹródłoCheck Point
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...