919
iOS再曝漏洞 黑客可向企業設備推送惡意軟件
美國互聯網安全廠商Check Point在2016年度亞洲黑帽大會上表示,蘋果公司的移動設備管理(Mobile Device Management,以下簡稱MDM)協議中存在安全漏洞,黑客可藉此發動“中間人攻擊”,向企業管理的iPhone和iPad推送惡意軟件。
蘋果公司的企業開發者計劃(Apple Developer Enterprise Program)為需要批量部署iOS設備的公司提供了便利。加入該計劃後,這些公司可以申請企業開發證書,對員工的iPhone或iPad進行遠程設置,繞開App Store推送應用等。
正因如此,盜取企業開發證書也成了黑客們入侵iOS設備的一種方式。在較老的iOS版本中,黑客通常先設法盜取證書,再誘導相應的企業員工打開釣魚鏈接並點擊彈出對話框中的“信任”按鈕,從而達成安裝惡意軟件的目的。
據Check Point移動產品管理負責人邁克爾•邵洛夫(Michael Shaulov)介紹,為應對上述風險,蘋果已在iOS 9中對上述操作步驟做出了修改。但類似的漏洞仍然存在,隻要企業通過MDM協議來管理員工的iPhone或iPad,黑客仍可針對這些iOS設備發動攻擊。
MDM協議擁有相當高的權限,當員工的iOS設備注冊到MDM服務器之後,企業就可以對其進行遠程操控,包括調整係統設置和安全性、推送應用等,甚至在必要時可清空設備中的數據。雖然注冊MDM服務器必須手動安裝配置文件,但由於企業的VPN、Wi-Fi、Email、日曆等經常調整,員工通常對添加類似的配置文件習以為常,從而放鬆了警惕。
如此一來,經過偽裝的惡意配置文件就成了新的攻擊手段。一旦用戶安裝了這樣的配置文件,黑客們就可以向設備中添加來源不明的根證書、設置代理服務器、實現“中間人攻擊”,進而安裝惡意軟件。即使受害者拒絕安裝配置文件,攻擊者也可以持續推送安裝請求,幹擾正常操作界麵,迫使其就範。
邵洛夫表示,有調查統計顯示,僅財富100強企業中就有約5000部iOS設備裝有逾300款推送應用,涉及的企業證書則超過150份。不過,該漏洞僅存在於涉及MDM協議的企業環境中,普通個人消費者並不會受到威脅。
最後更新:2017-08-13 22:43:35