Хакеры нашли способ взломать миллионы iPhone и iPad

Экспертами из компании Check Point обнаружена очередная опасная уязвимость в операционной системе iOS, которая может быть использована злоумышленниками для установки вредоносных приложений на iPhone и iPad.

Новая брешь в системе получила название SideStepper. Специалисты утверждают, что она позволяет взломщикам обходить добавленные в iOS 9.3 улучшения безопасности, предназначенные для защиты пользователей от установки зараженных программ при использовании корпоративных систем управления мобильными устройствами.

Эти модернизации состоят в том, что владелец смартфона должен сначала произвести определенные манипуляции в настройках, чтобы подтвердить доверие к сертификату создателя корпоративного приложения, что серьезно усложняет возможность установить вредоносное ПО случайно.

Но при помощи новой уязвимости злоумышленники получили возможность сымитировать специальные команды корпоративных систем управления и через сотовую сеть установить на смартфон зараженные приложения, якобы подписанные корпоративным сертификатом.

В зоне потенциального риска - миллионы iPhone и iPad, которые используют корпоративные системы управления. Чтобы заразить устройство, хакерам придется буквально заставить пользователя перейти по определенной ссылке, которая может находиться в СМС-сообщении или электронном письме, после чего на гаджет владельца автоматически установится специальный профиль, который и позволит без проблем скачивать вредоносные приложения.

Новая уязвимость позволит хакерам делать скриншоты экрана, записывать нажатия клавиш (чтобы узнать пароли от сайтов, бизнес-приложений, банковских карт и т.д.), сохранять и передавать конфиденциальную информацию, включая снимки и документы. Кроме того, злоумышленники смогут удаленно включать камеру и микрофон устройства, записывая все происходящее.