Хакеры нашли способ взломать миллионы iPhone и iPad

Эксперты из компании Check Point обнаружили очередную опасную уязвимость в операционной системе iOS, которая может быть использована злоумышленниками для установки вредоносных приложений на iPhone и iPad. Деталями проблемы аналитики поделились в своем блоге.

Новая брешь в системе получила название SideStepper. По словам специалистов, она позволяет взломщикам обходить добавленные в iOS 9.3 улучшения безопасности, предназначенные для защиты пользователей от установки зараженных программ при использовании корпоративных систем управления мобильными устройствами. Эти модернизации заключаются в том, что владелец смартфона должен сначала произвести определенные манипуляции в настройках своего гаджета, чтобы подтвердить доверие к сертификату создателя корпоративного приложения, что серьезно усложняет возможность установить вредоносное ПО случайно.

Однако при помощи новой уязвимости злоумышленники получили возможность сымитировать специальные команды корпоративных систем управления и через сотовую сеть установить на смартфон зараженные приложения, якобы подписанные корпоративным сертификатом.

В зоне потенциального риска находятся миллионы iPhone и iPad, которые используют корпоративные системы управления, сообщают эксперты компании. Чтобы заразить "яблочное" устройство, хакерам придется буквально заставить пользователя перейти по определенной ссылке (она может находиться в СМС-сообщении или электронном письме), после чего на гаджет владельца автоматически установится специальный профиль, который и позволит без проблем скачивать вредоносные приложения.

Новая уязвимость позволит хакерам делать скриншоты экрана, записывать нажатия клавиш (чтобы узнать пароли от сайтов, бизнес-приложений, банковских карт и т.д.), сохранять и передавать на удаленный сервер взломщика конфиденциальную информацию, включая снимки и документы. Кроме того, злоумышленники смогут удаленно включать камеру и микрофон устройства, записывая все происходящее.