SideStepper, una vulnerabilidad que perjudica a iPhone corporativos

Autor: | Posteado en Aplicaciones Sin comentarios

iPhone 6s

La seguridad es 1 de los puntos duro de iOS, la plataforma amovible de Apple, inconveniente cada ocasión queda mas Claro® que no es una fortaleza inexpugnable. Ya aire unos cuantos los casos de malware dirigidos a iPhone, acierto con Jailbreak tan carente Jailbreak, y en este instante se adicción una mas reciente vulnerabilidad a la lista. Su nombradía es SideStepper y perjudica únicamente a iPhone usados en entornos empresariales. Aprovechando que la seguridad de los dispositivos de empresa es menos restrictiva, la compañía de seguridad informática Check Point Software Technologies ha descubierto una vulnerabilidad que puede entrar a los datos del aparato y inclusive controlarlo a distancia, la noticia nos viene desde The Verge.

apple logo

Los iPhone de empresa pueden poseer una configuración de seguridad distinta que posibilita a un gestor controlar los equipos a distancia, inconveniente esta semejante configuración es la que puede facultar un ataque por  parte de un tercero. Si posee éxito, el resultado de SideStepper es que el atacante puede acceder a todos los datos del terminal y tambien podría construir Aplicaciones maliciosas haciéndose acaecer por el gestor informático de la empresa a la que pertenece el dispositivo.

Algunas empresas usan una solución observación Mobile Device Management o MDM para de este metodo delegación controlar los dispositivos de sus empleados, que en este asunto serían iPhone. Este aparato posibilita a la empresa construir Aplicaciones de apariencia remota en los dispositivos, inconveniente no únicamente eso. Normalmente, las empresas desarrollan Aplicaciones especiales para su actividad, es decir, que no se pueden descubrir en la Aplicaciones Store. Esto implica que las Aplicaciones no aire sometidas a nadie persona de control, por lo que en asunto de ataque se podrían construir apps maliciosas carente que el cliente tenga entendimiento ni reciba nadie persona de advertencia. A abrir de ese momento, se pone en marcha un ataque man-in-the-middle, que significa que el tráfico entre ambas partes, en este asunto el empleado y la empresa, es interceptado por un 3º con fines maliciosos.

La aviso buena es que es arreglado complicado de conseguir. SideStepper unicamente perjudica a iPhone de empresa que usen algún aparato MDM, el resto de usuarios están a salvo. En el asunto de consumar con los requisitos, para que el ataque se pueda acarrear a cabo es necesario besar el suelo en  un ataque phising a través de un mensaje o enviado electrónico y posteriormente construir un certificado, aceptando previamente unas cuantas advertencias, por lo que es arreglado dificultoso que un ataque de este persona se complete. No obstante, SideStepper demuestra que las configuraciones corporativas pueden ser un arma de doble filo y abren la puerta a ataques que de distinto metodo serían imposibles.

The Verge ha contactado con Apple y la compañía se defiende argumentando que no es una vulnerabilidad  del aparato iOS, sino que se trata de un ataque phising que aprovecha una configuración demasiado concreta. Sin embargo, no es la primera ocasión que sucede. En 2014 ya apareció Wirelurker, una vulnerabilidad semejante que afectó encima íntegramente a usuarios en China.

Leer noticia completa en SideStepper, una vulnerabilidad que perjudica a iPhone corporativos

Agrega tu comentario