Nuova falla in iOS, a rischio milioni di iPhone e iPad aziendali

Naviga SWZ: Home Page » News
News del 30 Aprile 16 Autore: Stefano Fossati
Milioni di iPhone e iPad a rischio infezione a causa dell’ultima vulnerabilità di iOS scoperta dai ricercatori di Check Point. La falla, battezzata SideStepper, può essere sfruttata da un hacker per installare sul dispositivo false app aziendali dannose attraverso una procedura MDM (Mobile Device Management).

In pratica, grazie a SideStepper – i cui dettagli saranno forniti da Check Point in occasione della convention Black Hat Asia 2016 a Singapore – un cybercriminale può aggirare i meccanismi di protezione di iOS 9, che impediscono l’installazione di app potenzialmente dannose, simulando e forzando i comandi MDM di un dispositivo iOS per consentire l’installazione “over the air” di false app aziendali solo apparentemente certificate dallo sviluppatore. Per far sì che ciò accada, l’hacker deve prima di tutto “convincere” l’utente, tramite un’azione di phishing (ovvero facendogli cliccare un link inviato via mail., sms o instant messaging), a installare sul suo dispositivo un profilo di configurazione che consentirà quindi al cybercriminale di inviare un attacco MitM (Man-in-the-Middle) chje consentirà appunto di simulare dei comandi MDM che iOS consentirà in quanto ritenuti provenienti da fonti attendibili.

Nuova falla in iOS, a rischio milioni di iPhone e iPad aziendali - immagine 1

La vulnerabilità riguarda potenzialmente milioni di iPhone e iPad abilitati alla gestione delle app via MDM in ambito aziendale e un eventuale attacco sarebbe ben difficilmente individuabile dall’utente, che pensando di installare app aziendali potrebbe senza saperlo ritrovarsi installate sul dispositivo applicazioni in grado di catturare screenshot (inclusi quelli contenenti nomi utente e password), registrare le sequenze di caratteri battuti sulla tastiera (scoprendo così nomi di login e password che vengano eventualmente digitati), rubare informazioni sensibili come documenti e foto presenti in memoria, controllare da remoto sensori come fotocamera e microfono.

Per limitare i rischi, gli esperti di Check Point consigliano gli utenti di chiedere alla propria azienda lo sviluppo di una soluzione di sicurezza mobile che intercetti e blocchi eventuali attacchi, di esaminare attentamente ogni richiesta di installazione di app, anche se apparentemente si tratta di app inviate dall’azienda per cui si lavora, e nel dubbio rivolgersi a un amministratore IT. Sempre consigliabile anche l’uso di una soluzione per la sicurezza dei dispositivi mobili personali che monitori eventuali attacchi provenienti dall’esterno.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE