O swoim odkryciu zajmująca się bezpieczeństwem informatycznym firma Check Point poinformowała podczas konferencji Black Hat Asia 2016.
Odkryty błąd dotyczy aplikacji biznesowych instalowanych w iOS9. Check Point wyjaśnia, że ta wersja systemu posiada wbudowane nowe zabezpieczenia mające chronić użytkownika przed instalacją szkodliwych programów, dlatego proces instalowania aplikacji odbywa się na kilku etapach i wymaga dodatkowych działań użytkownika związanych z weryfikacją certyfikatu twórcy oprogramowania.
Okazuje się jednak, że w wypadku instalowania programu za pośrednictwem platformy MDM (Mobile Device Management) wspomniane zabezpieczenie jest wyłączone. W konsekwencji atakujący może przejąć kontrolę nad połączeniem i symulować w urządzeniu z systemem iOS poprawne komendy MDM, na przykład instrukcje zdalnej instalacji aplikacji podpisanych certyfikatami twórców oprogramowania biznesowego.
- iOS traktuje te aplikacje jako zaufane, a proces instalacji jest dobrze znany użytkownikowi - zaznacza Michaela Shaulov, szef działu produktów mobilnych firmy Check Point. - Infekcja jest natychmiastowa i niewidoczna. Luka stwarza zatem poważne zagrożenie dla użytkownika i bezpieczeństwa poufnych danych.
Według Check Point istnienie luki oznacza, że haker może zmusić smartfon czy tablet m.in. do przechwytywania zrzutów ekranu, rejestrowania sekwencji klawiszy, a nawet podsłuchiwania rozmów prowadzonych w pobliżu urządzenia.
Według analityków Check Point zagrożenie dotyczy wszystkich użytkowników systemu iOS9, których liczbę na całym świecie szacuje się obecnie na kilkaset milionów. Mimo tak dużej skali problemu koncern Apple wydaje się traktować go z lekceważeniem. Check Point poinformował Apple o istnieniu luki w październiku ub.r. Producent iOS9 uznał jednak, że scenariusze nakreślone przez Check Point są typowym przykładem ataku phishingowego i nie mają nic wspólnego z lukami bezpieczeństwa systemu. Dlatego Apple zdecydował, że na razie nie będzie przeprowadzał żadnych aktualizacji zabezpieczeń iOS9.
