Брешь в iOS позволяет осуществлять атаки на компании, применяющих MDM-решения


AppthorityИБ-компания Appthority заявляет, что многие компании и организации, которые используют решения для управления мобильными устройствами (mobile device management, MDM), рискуют стать жертвами злоумышленников, эксплуатирующих уязвимость в песочнице iOS-приложений от сторонних разработчиков.

Напомним, что MDM-решения и EMM-системы (Enterprise Mobility Management) позволяют предприятиям централизованно управлять рабочими мобильными устройствами сотрудников и регулировать доступ к корпоративным приложениям, данным и электронной почте.

В систему новые устройства добавляются путем создания учетной записи MDM и установки соответствующего клиента на устройстве. Это в свою очередь позволяет IT-специалистам инсталлировать на девайс корпоративные приложения, в том числе конфигурацию и учетные данные. Кроме того, предоставить служащим легкий доступ к ресурсам компании.

Специалисты уверены, что проблема заключается в уязвимости (CVE-2015-5749), которая содержится в песочнице сторонних приложений на базе iOS версий до 8.4.1. Данная брешь позволяет просмотреть настройки конфигурации программ.

А поскольку информация хранится в общедоступном виде, то вредоносное приложение может прочитать предпочтения приложения, в том числе идентификатор сервера и данные авторизации (имена пользователя, пароли и ключи).

Атакующие могут проэксплуатировать брешь создав вредоносное приложение, которое вероятнее всего может быть установлено сотрудниками. Например, это может быть некий рабочий инструмент. Распространяется вредоносное ПО либо с iTunes, либо в фишинговой рассылке.

После установки вредоносное ПО постоянно осуществляет мониторинг директории приложения, содержащей конфигурационные настройки. Вся собранная информация передается на сервер атакующих. А поскольку доступ к директории есть у всех приложений, то вредоносная программа может скрываться среди легитимных программ и действовать, как одна из них.

На сегодняшний день компания Apple уже исправила брешь в версии iOS 8.4.1. Однако, по данным Appthority, еще порядка 70% предприятий до сих пор используют более ранние версии операционной системы.


Обновлено (20.08.2015 20:22)