Apple Noticias

Toda la parte superior Noticias de Apple, iPhone, iMac, iPad, Apple Seguir

Check Point ha detectado una peligrosa vulnerabilidad en iOS

01.04.2016 Francis Patterson 0 Comments

La empresa Check Point Software Technologies ha detectado una grave vulnerabilidad en el sistema operativo iOS. Un agujero de seguridad “SideStepper” puede ser utilizado para la instalación de aplicaciones maliciosas en el iPhone y el iPad, conectados a las soluciones de administración de dispositivos móviles (MDM). Sobre esto informa CNews con referencia a Check Point.

El comando Check Point de la investigación de las amenazas móviles, presentó los detalles de esta vulnerabilidad en la conferencia Black Hat Asia 2016 en singapur. SideStepper permite a los hackers para evitar mejora de la seguridad en iOS 9, diseñados para proteger a los usuarios de la instalación de software malicioso en aplicaciones empresariales. Estas mejoras requieren que el usuario al descargar aplicaciones de forma manual confirmar que confía en el certificado de desarrollador.

Sin embargo, las aplicaciones de la empresa, establecidas a través de la utilización de MDM, no necesitan el manual de la aprobación del usuario. Los atacantes se establecen maliciosa de la configuración en el dispositivo a través de la suplantación de identidad. A continuación, utilizan un ataque ” Man-in-the-Middle (MitM), que le permite interceptar y falsificar equipo de MDM dispositivo iOS, incluso imperceptible instalar las aplicaciones maliciosas. En consecuencia, en manos de los piratas informáticos puede ser cualquier crítica la información de la empresa, destacaron en la empresa.

La vulnerabilidad es una situación potencialmente peligrosa para millones de dispositivos iPhone y iPad conectados a MDM. Los atacantes pueden descargar en el dispositivo las aplicaciones maliciosas, que permitirá: hacer capturas de pantalla, incluyendo capturas de pantalla de trabajo en el interior de contenedores protegidos; confirmar los datos introducidos con el teclado (las credenciales para iniciar sesión en aplicaciones personales y de los gabinetes), para enviar información importante a un servidor remoto; controlar de forma remota la cámara y el micrófono, para recibir cualquier imagen y grabación de las conversaciones con los dispositivos infectados.

En opinión de los representantes de Check Point, sin avanzadas soluciones para la detección de las amenazas móviles para el usuario, es probable que no pueda realizar el seguimiento de cualquier actividad sospechosa en su dispositivo. Para la protección contra la vulnerabilidad de SideStepper en la empresa recomiendan el uso de soluciones de seguridad móvil y revisar cuidadosamente todas las descargas de aplicaciones en su legitimidad.

#Hackers#iOS#iOS 9#iPad#iPhone

Previous Post

Next Post

Leave a Reply

Your email address will not be published / Required fields are marked *