Найдена уязвимость, касающаяся миллионов iPhone и iPad

Специалисты Check Point обнаружили уязвимость в операционной системе iOS 9.3, которая потенциально представляет угрозу для миллионов iPhone и iPad. Об этом сообщается в отчете компании.

Уязвимость, названная SideStepper, касается улучшений, которые были введены для укрепления безопасности корпоративных устройств.

Последние обновления системы предусматривают несколько шагов в настройках телефона, которые необходимо выполнить для утверждения доверия к сертификату создателя корпоративного приложения. Подобная дополнительная защита усложняет доступ к телефону вредоносного ПО.

Но хакеры нашли способ сымитировать специальные команды корпоративных систем управления, после чего получили доступ через мобильную сеть к установке вредоносных приложений.

Потенциально уязвимость может быть опасной для миллионов устройств. Зараженные приложения могут быть установлены с помощью фишинга (владельцу гаджета приходит СМС со ссылкой, при переходе на которую телефон заражается).