パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Check Point、MDMで管理されたiOS端末に不正アプリインストール可能なことを実証

  • 元記事:SideStepper: Bypassing the iOS Gatekeeper to Attack iPhone and iPad Devices
  • HP:Check Point
  • 発表日時 2016/3/31

    MDMを悪用してiOS端末に不正アプリのインストールが可能となる脆弱性をCheck Point が確認した。この脆弱性はSideStepperと呼ばれ、MDM製品で管理されているiPhoneやiPadがハイジャックされ、不正アプリがインストールされる恐れがある。
    攻撃者はフィッシング攻撃によりユーザに不正なプロファイルを端末上にインストールするよう促し、インストールされると中間者攻撃によりMDMコマンドを乗っ取り、iOS端末はMDMからのコマンドは信頼できるとみなしているため Appleのセキュリティをかわして不正なエンタープライズアプリをインストールする。同社はiOS 9.2搭載のiPhoneでこの攻撃を実証しており、MDMで管理されている多くのiPhoneやiPadがこの脆弱性の影響を受けると思われる。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ