Scoperta nuova vulnerabilità nei dispositivi aziendali con a bordo iOS

INFORMAZIONI SCHEDA
di

Si chiama Sidestepper ed è stata scoperta dal mobile team di Check Point Softfware Technologies, azienda specializzata in cyber security, si tratta di una falla di iOS che permette di introdursi nei dispositivi Apple, con account aziendale.

La vulnerabilità permette di bypassare le misure di sicurezza che la società con sede a Cupertino, ha introdotto col iOS 9. Il funzionamento di questo nuovo attacco fa leva sui controlli software meno rigorosi per gli utenti di dispositivi aziendali, con particolare attenzione a quelli che usano MDM (Mobile Device Management).
Questo genere di soluzione viene utilizzata dagli team aziendali IT per fornire applicazioni professionali ai dipendenti da remoto senza che questi ultimi debbano preoccuparsi di installare e scaricare alcunché.
La società che si occupa di sicurezza informatica ha segnalato che un hacker potrebbe eseguire un hijack o oppure installare applicazioni potenzialmente dannose in modalità OTA.
Incappare in Sidestepper non è poi così facile. Come abbiamo detto colpisce solo l'utenza aziendale che deve aver installato un profilo di configurazione dannoso tramite un attacco phishing attraverso il click di un link malevolo. Dopo questo passaggio, il malintenzionato hacker avrà la possibilità di imitare i comandi dei sistemi MDM appunto.
Michael Shaulov, Head of Mobility di Check Point, ha dichiarato che Apple ha adottato una linea dura nel mettere in sicurezza i proprio portatili e PC desktop, ma che la stessa cosa non sta avvenendo per i dispositivi mobili, sempre più usati per lavorare.