Компании, пошедшие на уступки в вопросах защиты своих корпоративных устройств под управлением iOS, создали уязвимость в защите своих девайсов, сообщает The Verge со ссылкой на Check Point Software Technologies.
Пользователи, использующие сервисы типа Mobile Device Management, возможно, поставили безопасность своих устройств под угрозу. Впрочем, даже те, кто использует подобные сервисы, должны были сначала «попасться» на фишинговое письмо, а затем проигнорировать предупреждения о вредоносной загрузке.
Несмотря на то что подобная атака сложна в проведении, в случае успеха злоумышленники получают почти полный контроль над устройством, маскируя вредные программы под обновления пользовательских приложений телефона.
Системы типа Mobile Device Management часто используются компаниями для наблюдения за деятельностью работника на устройстве. Представитель Apple заявил, что данная уязвимость не является уязвимостью операционной системы, и в очередной раз призвал использовать только проверенные платформы распространения приложений.