pvl-online.kz » Новости » В iOS обнаружили серьезную уязвимость
Автор публикации: admin Просмотров: 186 Добавлен: 2-04-2016, 00:31 Комментарии: 0


В iOS обнаружили серьезную уязвимость
Check Point Software Technologies обнаружил серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям по управлению мобильными устройствами. Команда Check Point по исследованиям мобильных угроз представила детали об этой уязвимости на конференции Black Hat Asia 2016 в Сингапуре.

SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты пользователей от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений вручную подтвердить, что он доверяет сертификату разработчика. Тем не менее, корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в ручном одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Затем они используют модель атаки Man-in-the-Middle, которая позволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения. В результате в руках у хакеров может оказаться любая критически важная корпоративная информация. Уязвимость потенциально опасна для миллионов устройств iPhone и iPad, подключенных к MDM. В результате ее использования злоумышленники могут загрузить на устройство вредоносные приложения, которые позволят делать снимки экрана, включая скриншоты работы внутри защищенных контейнеров; фиксировать данные, вводимые с клавиатуры (кейлоггинг), включая учетные данные для входа в приложения и личные кабинеты; пересылать важную информацию на удаленный сервер; а также удаленно контролировать камеру и микрофон, получать любые изображения и записи разговоров с зараженного устройства.


Рейтинг:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Check Point Software Technologies Ltd., крупнейший в мире вендор, специализирующийся исключительно на интернет-безопасности, обнаружил уязвимость в операционной системе Android, которая ставит под угрозу устройства от крупнейших производителей, в том числе LG, Samsung, HTC и ZTE. Специалисты группы Check Point по исследованию мобильной безопасности объявили об этом на одной из сессий конференции Black Hat USA 2015 6 августа 2015 года...


Компания Check Point обнаружила серьезную уязвимость в новом веб-клиенте мессенджера WhatsApp. Уязвимость MaliciousCard использует приложение для ПК WhatsApp Web и позволяет злоумышленникам инфицировать компьютер жертвы, а также все устройства, синхронизированные через WhatsApp. Все, что нужно злоумышленникам для компрометации ПК - это номер телефона пользователя, привязанный к аккаунту WhatsApp, на который они отправляют визитную карточку vCard, содержащую вредоносный код...


В операционной системе Android нашли новую уязвимость. Компания Symantec обнаружила, что злоумышленники могут внедрять вредоносный код в легитимные приложения, не нарушая при этом их цифровую подпись. Цифровую подпись имеют все Android-приложения — она гарантирует, что код разработчика не подвергался изменению...


Check Point Software Technologies представила новый отчет о киберугрозах Threat Index. В отчете приведены самые распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в апреле 2016 года. В апреле 2016 года Check Point обнаружила 2000 уникальных семейств вредоносного ПО, что на 50% больше, чем в предыдущем месяце...


Об очередной серьезной уязвимости, способной отразиться на многих сотовых абонентах, стало известно на днях. Как сообщают сетевые источники, “дыра” в системе безопасности в наборе сигнальных телефонных протоколов SS7 (или ОКС-7), обнаруженная немецкими исследователями, позволяет злоумышленникам прослушивать приватные переговоры и перехватывать текстовые сообщения даже при задействованном шифровании данных. Все подробности об этой уязвимости будут сообщены на хакерской конференции в Гамбурге.





Fatal error: Call to undefined function htracer_ob_end() in /var/www/pvl/data/www/pvl-online.kz/index.php on line 289