På konferencen Black Hat Asia 2016 har Check Point Software Technologies netop offentliggjort, at de har opdaget en ganske stor og alvorlig sårbarehed i iOS-operativsystemet.
sårbarheden har fået navnet ‘SideStepper’, og den giver angriberen mulighed for at stjæle personlige oplysninger, samt at tænde for enhedens mikrofon og kamera, og dermed optage samtaler og video uden brugerens vidende.
SideStepper omgår det indbyggede sikkerhedssystem i iOS via de betroede MDM-løsninger (Mobile Device Management), der får lov til at passere sikkerheden uden kontrol.
SideStepper lader angriberen gøre følgende:
- Lave skærmdumps på den inficerede enhed
- Registrere tastetryk for dermed at få adgang til brugerens ID og kodeord
- Gemme følsomme oplysninger på en ekstern server
- Styre enhedens kamera og mikrofon, og derved optage lyd, billeder eller video uden at brugeren ved det
Endnu forlyder der intet om, hvorvidt Apple har løst problemet.
Check Point anbefaler at alle virksomheder der bruger iOS-enheder til at kommunikere med virksomhedens it-systemer, får sikret at de bliver medtaget i en mobil sikkerhedsløsning.
Private har et større problem, da der endnu ikke findes sikkerhedsløsninger der kan køre direkte på en iOS-enhed. Så her må vi håbe på at Apple hurtigt får lukket sikkerhedshullet.