Специалисты Check Point обнаружили уязвимость в операционной системе iOS 9.3, которая потенциально представляет угрозу для миллионов iPhone и iPad. Об этом сообщается в отчете компании.
Уязвимость, названная SideStepper, касается улучшений, которые были введены для укрепления безопасности корпоративных устройств.
Последние обновления системы предусматривают несколько шагов в настройках телефона, которые необходимо выполнить для утверждения доверия к сертификату создателя корпоративного приложения. Подобная дополнительная защита усложняет доступ к телефону вредоносного ПО.
Но хакеры нашли способ сымитировать специальные команды корпоративных систем управления, после чего получили доступ через мобильную сеть к установке вредоносных приложений.
Потенциально уязвимость может быть опасной для миллионов устройств. Зараженные приложения могут быть установлены с помощью фишинга (владельцу гаджета приходит СМС со ссылкой, при переходе на которую телефон заражается).