Кто в опасности
Уязвимость получила название SideStepper. И опасна она для корпоративных устройств, которые используют систему Mobile device management (MDM) от компании Apple. Она позволяет объединить устройства на iOS в одну IT-структуру, это решение используется исключительно в бизнес-целях на крупных предприятиях. Таким образом, обычным iPhone и iPad опасность не грозит.
Как это работает
SideStepper использует «дыру» в сертификации корпоративных приложений. Угроза может быть в обычном СМС-сообщении или письме. Открытие вредоносной ссылки позволит взломщикам перенаправить трафик с системы на вредоносный сервер и получить доступ к данным с зараженного устройства. Настоятельно не рекомендуется открывать подозрительные ссылки от незнакомых номеров и почтовых адресов.
Комментарий Apple
«Это не уязвимость системы iOS. Мы создали все защитные меры в iOS для предупреждения пользователей о потенциально вредоносном контенте. Мы стимулируем наших клиентов скачивать только из надежных источников, таких как App Store, и просим обращать внимание на предупреждения, которые мы выводим, прежде чем вы скачаете и установите непроверенный контент», — прокоментировал ситуацию представитель Apple изданию The Verge.
Не в первый раз
Похожий случай произошел в 2014 году: тогда вредоносная программа Wirelurker использовала уязвимость iOS в MDM-системе по автоматической установке приложений на корпоративные устройства.