Check Point的移动安全专家发现了一种绕过iOS安全保护措施的新方法,目的是将恶意软件安装到设备。
这种新攻击被称为侧步攻击,主要针对企业环境中使用的iOS设备,而企业环境通常出现在MDM(移动设备管理)设置中。MDM解决方案通常被安装到为工人提供iOS设备的大型企业中,同时也需要定制app与隐私数据服务器配合。这类app无法托管在苹果应用商店中,因此苹果颁布了特别的企业证书供公司对app进行签名。
攻击绕过iOS 9的安全功能
员工随后会利用一个名为app侧载的进程从非应用商店来源安装iOS app,这种做法是经苹果公司允许的行为。过去,恶意软件作者会窃取企业证书并常常用户签署恶意app供用户侧载。iOS 9发布后,苹果公司让侧载app的进程变得更加困难,对用户的交互要求也增多。
安全专家表示,他们发现iOS 用户如果进入MDM设置,那么就可能遭攻击者利用安装其它app。
侧步攻击通过邮件、短信等实施
安全研究人员表示在测试中,他们能够将恶意配置资料(通过短信或邮件等)发送给已经运行MDM许可的app的iOS设备。恶意配置资料附着在合法企业证书上来通过中间人攻击的方式安装恶意app。这种方式允许攻击者在不被苹果安全功能阻拦的情况下将恶意app传播到设备。漏洞的影响取决于恶意软件的类型。
更多详情将在2016年亚洲黑帽大会上展示。