Check Point svela SideStepper, una nuova vulnerabilità di iOS
31 Marzo 2016 | Max Capitosti
APPLE CERCA Il team mobile research di Check Point Software Technologies, azienda specializzata in cybersicurezza, annuncia di avere scoperto una nuova vulnerabilità, SideStepper, in grado di introdursi nel sistema iOS sfruttando le soluzioni MDM (mobile device management), che rappresentano un accesso privilegiato, perchè non sono compresi nell'aggiornamento di sicurezza di iOS9. L'annuncio è in corso di diffusione in questo momento alla conferenza Black Hat Asia 2016, Singapore.
SideStepper è una vulnerabilità che permette agli hacker di scavalcare gli aggiornamenti di sicurezza di iOS9 introdotti per tutelare gli utenti dall'installare app aziendali malevole. Questi miglioramenti richiedono all'utente di compiere diverse fasi nelle impostazioni del dispositivo per accettare il permesso di uno sviluppatore, rendendo così più difficile l'installazione casuale di un'applicazioni malevola. Tuttavia, le applicazioni aziendali installate attraverso gli MDM sono escluse da questi nuovi aggiornamenti di sicurezza. Un hacker potrebbe eseguire un hijack oppure imitare i comandi di un MDM accettato su un dispositivo iOS, inclusa l'installazione di applicazioni firmate con i permessi di uno sviluppatore, in modalità OTA. Questa esclusione permette a un hacker di saltare la soluzione di Apple creata per limitare l'installazione di applicazioni aziendali malevole.
Per prima cosa, un hacker convince l'utente a installare un profilo di configurazione malevolo su un dispositivo, sfruttando un attacco di phishing attraverso un SMS, una chat o una mail contenente un link malevolo. Una volta installato, questo profilo malevolo consente di sferrare un attacco man-in-the-middle nella comunicazione tra il dispositivo e la soluzione MDM. In seguito, l'hacker potrà così eseguire l'hijack e imitare i comandi MDM accettati da iOS, con l'eventualità di installare applicazioni aziendali in OTA.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
SideStepper è una vulnerabilità che permette agli hacker di scavalcare gli aggiornamenti di sicurezza di iOS9 introdotti per tutelare gli utenti dall'installare app aziendali malevole. Questi miglioramenti richiedono all'utente di compiere diverse fasi nelle impostazioni del dispositivo per accettare il permesso di uno sviluppatore, rendendo così più difficile l'installazione casuale di un'applicazioni malevola. Tuttavia, le applicazioni aziendali installate attraverso gli MDM sono escluse da questi nuovi aggiornamenti di sicurezza. Un hacker potrebbe eseguire un hijack oppure imitare i comandi di un MDM accettato su un dispositivo iOS, inclusa l'installazione di applicazioni firmate con i permessi di uno sviluppatore, in modalità OTA. Questa esclusione permette a un hacker di saltare la soluzione di Apple creata per limitare l'installazione di applicazioni aziendali malevole.
Per prima cosa, un hacker convince l'utente a installare un profilo di configurazione malevolo su un dispositivo, sfruttando un attacco di phishing attraverso un SMS, una chat o una mail contenente un link malevolo. Una volta installato, questo profilo malevolo consente di sferrare un attacco man-in-the-middle nella comunicazione tra il dispositivo e la soluzione MDM. In seguito, l'hacker potrà così eseguire l'hijack e imitare i comandi MDM accettati da iOS, con l'eventualità di installare applicazioni aziendali in OTA.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![]()
Check Point individua la vulnerabilità 'Certifi-gate' su Android Check Point Software Technologies annuncia che il suo centro di ricerca sulla sicurezza delle reti mobili ha individuato una vulnerabilità critica che colpisce milioni di dispositivi Android inclusi ... [07/08/2015]![]()
Check Point Software pubblica un toolkit per combattere il malware Android Check Point Software ha annunciato di aver sviluppato un toolkit gratuito open source per consentire un'identificazione più semplice e rapida del malware destinato al sistema operativo ... [09/04/2015]![]()
Check Point Software mette in guardia i possessori di dispositivi Android Check Point Software ha pubblicato oggi una nuova ricerca intitolata 'Man in the Binder: He Who Controls the IPC, Controls the Droid.' Lo studio effettuato sull'architettura del sistema operativo ... [17/10/2014]
Check Point individua la vulnerabilità 'Certifi-gate' su Android Check Point Software Technologies annuncia che il suo centro di ricerca sulla sicurezza delle reti mobili ha individuato una vulnerabilità critica che colpisce milioni di dispositivi Android inclusi ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa