O odkryciu luki w zabezpieczeniach Check Point poinformował podczas odbywającej się w Singapurze konferencji Black Hat Asia 2016. SideStepper umożliwia atakującemu obejście udoskonalonych zabezpieczeń w systemie iOS 9, mających chronić użytkowników przed zainstalowaniem szkodliwych aplikacji biznesowych. Zabezpieczenia te powodują, że chcąc zainstalować aplikację, użytkownik musi wykonać kilka dodatkowych czynności, związanych z weryfikacją certyfikatu twórcy aplikacji. Dzięki temu, przypadkowe zainstalowanie szkodliwej aplikacji jest mniej prawdopodobne.

Jest jednak wyjątek od tej reguły: jeśli aplikacja instalowana jest za pośrednictwem systemu MDM, to nowe zabezpieczenia nie są używane. Atakujący może przejąć kontrolę nad połączeniem i symulować w urządzeniu z systemem iOS poprawne komendy MDM, na przykład instrukcje zdalnej instalacji aplikacji podpisanych certyfikatami twórców oprogramowania biznesowego. Wyjątek ten pozwala atakującemu obejść rozwiązanie stworzone przez firmę Apple, mające zapobiegać instalacji szkodliwych aplikacji biznesowych.

Użytkownicy Apple na celownikach hakerów i... FBI

Jak zapewnia Michael Shaulov, dyrektor departamentu produktów mobilnych w firmie Check Point, zagrożenie SideStepper może dotyczyć milionów urządzeń iPhone i iPad pracujących pod kontrolą systemu do administrowania urządzeniami mobilnymi (MDM). Hakerzy po zrealizowaniu kampanii phishingowej mogą przeprowadzić atak man-in-the-middle (MitM) oraz przejąć kontrolę nad połączeniem między urządzeniem i systemem MDM. Następnie atakujący może symulować komendy MDM – które zostaną potraktowane przez system iOS jako pochodzące z zaufanego źródła – i w ten sposób zainstalować zdalnie szkodliwe aplikacje biznesowe.

Ostatnie tygodnie nie należą do najspokojniejszych dla firmy Apple. W zeszłym tygodniu władze USA poinformowały, że FBI udało się złamać zabezpieczenia iPhone’a 5C, należącego do Syeda Farooka - jednego z odpowiedzialnych za grudniową masakrę w San Bernardino. Wcześniej producent iPhone’ów i iPadów nie zgodził się na opracowanie dla służb „furtki” pozwalającej na włamanie się do zabezpieczonych urządzeń. Ostatecznie sędzia sądu federalnego w Nowym Jorku orzekł, że Departament Sprawiedliwości nie może zmusić firmy Apple do odblokowania telefonu iPhone w celu dotarcia do znajdujących się w nim danych. Bieżące wydarzenia nie sprzyjają wizerunkowi firmie z logo jabłka, której produkty do tej pory uważane były najbezpieczniejsze na rynku.