06.04.2016 Новости, БезопасностьКомпания Check Point Software Technologies обнаружила серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям для управления мобильными устройствами (MDM). Команда Check Point по исследованиям мобильных угроз обнародовала результаты изучения этой уязвимости на конференции Black Hat Asia 2016 в Сингапуре. SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений вручную подтвердить, что он доверяет сертификату разработчика. Однако корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в одобрении пользователя. Злоумышленники устанавливают вредоносную ...
читать далее.
