Výzkumní pracovníci společnosti Check Point objevili novou vážnou zranitelnost v operačním systému iOS. „SideStepper je zranitelnost, která umožňuje kyberzločincům zneužít komunikaci mezi iOS zařízeními a řešeními pro správu mobilních zařízení (mobile device management – MDM), která jsou často využívána pro vzdálenou instalaci podnikových aplikací. Útočníci mohou zranitelnost zneužít například ke vzdálené instalaci škodlivých aplikací a ohrozit veškerá data v zařízení. Potenciálně tak mohou být ohroženy miliony iOS uživatelů po celém světě,“ říká David Řeháček, bezpečnostní odborník ze společnosti Check Point Software Technologies. (TZ)
Jak útočníci do zařízení s využitím zranitelnosti proniknou? Nejdříve phishingovým útokem přesvědčí uživatele k instalaci škodlivého konfiguračního profilu. Jedná se o jednoduchý a efektivní způsob útoku, který využívá pro šíření škodlivého odkazu osvědčené komunikační platformy, jako jsou SMS, IM nebo e-mail. Instalace škodlivého profilu umožňuje kyberzločincům využít útok typu Man-in-the-Middle (MitM) na komunikaci mezi přístrojem a MDM řešením. Útočníci mohou napodobovat příkazy, kterým iOS věří, a vzdáleně instalovat další škodlivé aplikace, které mohou například:
- Vytvořit screenshot obrazovky, včetně screenshotů uvnitř zabezpečených aplikací
- Zaznamenávat stisknuté klávesy, zachytit a ukrást přihlašovací údaje u osobních i obchodních aplikací a webů
- Uložit a odeslat citlivé informace, jako jsou dokumenty a obrázky, na vzdálený server útočníka
- Vzdáleně ovládat senzory, jako jsou kamery a mikrofon, a zobrazit a zachytit zvuky a obraz.
Jak se chránit? Bez pokročilých mobilních řešení pro detekci a zmírňování hrozeb je jen malá šance, že uživatel podezřelé a nebezpečné chování odhalí. Check Point proto doporučuje podniknout několik důležitých kroků ke zmírnění rizika:
- Používejte taková mobilní bezpečnostní řešení, která detekují a zastavují i pokročilé mobilní hrozby.
- Pečlivě prověřte každou žádost aplikací o instalaci a ujistěte se, že se jedná o bezpečnou aplikaci, kterou skutečně chcete instalovat.
- Obraťte se na váš podnikový mobilní, IT nebo bezpečnostní tým pro více informací, jak zabezpečit organizací spravované zařízení.
- Použijte osobní mobilní bezpečnostní řešení, které sleduje vaše zařízení a detekuje jakékoli nebezpečné chování.