Обнаруженная уязвимость позволяет закачивать на iPhone и iPad вредоносные приложения.
Специалисты компании Check Point опубликовали отчет об изучении безопасности обновленной операционной системы iOS 9.3. Они отмечают, что обнаруженная уязвимость может быть использована злоумышленниками для установки вредоносных приложений на миллионы iPhone и iPad.
Брешь, получившая название SideStepper, позволяет обходить добавленные в iOS 9.3 улучшения безопасности. Модернизация iOS 9.3 заключалась в том, что владелец смартфона перед закачкой приложения должен произвести определенные манипуляции в настройках, чтобы подтвердить свое доверие к сертификату создателя приложения.
Но с помощью обнаруженной уязвимости злоумышленники могут симитировать необходимые команды и установить зараженные приложения, которые якобы подписаны корпоративным сертификатом.
Фото: из открытых источников