美國互聯(lián)網(wǎng)安全廠商Check Point在2016年度亞洲黑帽大會上表示,蘋果公司的移動設(shè)備管理(Mobile Device Management,以下簡稱MDM)協(xié)議中存在安全漏洞,黑客可藉此發(fā)動“中間人攻擊”,向企業(yè)管理的iPhone和iPad推送惡意軟件。
蘋果公司的企業(yè)開發(fā)者計(jì)劃(Apple Developer Enterprise Program)為需要批量部署iOS設(shè)備的公司提供了便利。加入該計(jì)劃后,這些公司可以申請企業(yè)開發(fā)證書,對員工的iPhone或iPad進(jìn)行遠(yuǎn)程設(shè)置,繞開App Store推送應(yīng)用等。
正因如此,盜取企業(yè)開發(fā)證書也成了黑客們?nèi)肭謎OS設(shè)備的一種方式。在較老的iOS版本中,黑客通常先設(shè)法盜取證書,再誘導(dǎo)相應(yīng)的企業(yè)員工打開釣魚鏈接并點(diǎn)擊彈出對話框中的“信任”按鈕,從而達(dá)成安裝惡意軟件的目的。
據(jù)Check Point移動產(chǎn)品管理負(fù)責(zé)人邁克爾•邵洛夫(Michael Shaulov)介紹,為應(yīng)對上述風(fēng)險(xiǎn),蘋果已在iOS 9中對上述操作步驟做出了修改。但類似的漏洞仍然存在,只要企業(yè)通過MDM協(xié)議來管理員工的iPhone或iPad,黑客仍可針對這些iOS設(shè)備發(fā)動攻擊。
MDM協(xié)議擁有相當(dāng)高的權(quán)限,當(dāng)員工的iOS設(shè)備注冊到MDM服務(wù)器之后,企業(yè)就可以對其進(jìn)行遠(yuǎn)程操控,包括調(diào)整系統(tǒng)設(shè)置和安全性、推送應(yīng)用等,甚至在必要時(shí)可清空設(shè)備中的數(shù)據(jù)。雖然注冊MDM服務(wù)器必須手動安裝配置文件,但由于企業(yè)的VPN、Wi-Fi、Email、日歷等經(jīng)常調(diào)整,員工通常對添加類似的配置文件習(xí)以為常,從而放松了警惕。
如此一來,經(jīng)過偽裝的惡意配置文件就成了新的攻擊手段。一旦用戶安裝了這樣的配置文件,黑客們就可以向設(shè)備中添加來源不明的根證書、設(shè)置代理服務(wù)器、實(shí)現(xiàn)“中間人攻擊”,進(jìn)而安裝惡意軟件。即使受害者拒絕安裝配置文件,攻擊者也可以持續(xù)推送安裝請求,干擾正常操作界面,迫使其就范。
邵洛夫表示,有調(diào)查統(tǒng)計(jì)顯示,僅財(cái)富100強(qiáng)企業(yè)中就有約5000部iOS設(shè)備裝有逾300款推送應(yīng)用,涉及的企業(yè)證書則超過150份。不過,該漏洞僅存在于涉及MDM協(xié)議的企業(yè)環(huán)境中,普通個(gè)人消費(fèi)者并不會受到威脅。
京公網(wǎng)安備 11010502049343號