کمیته رکن چهارم – این آسیب پذیری در آخرین به روز رسانی iOS 8.4.1 اصلاح شده است. به کاربران توصیه می شود تا این به روز رسانی را نصب نمایند.
به گزارش کمیته رکن چهارم،یک آسیب پذیری که از راه حل MDM دستگاه تلفن همراه iOS سوء استفاده می کند می تواند به مهاجمان اجازه دهد تا اعتبارنامه های استفاده شده توسط برنامه های کاربردی را فاش نمایند و به سرور سازمان ها دسترسی یابند.
هفته گذشته شرکت اپل مشکل ‘Quicksand’ را که از مشکل sandbox استفاده می کرد تا اعتبارنامه های استفاده شده توسط برنامه های تلفن همراه را جمع آوری کند برطرف کرد.
با توجه به شرکت امنیتی Appthority، مشکل شناخته شده قبلی کلاینت های MDM و هر برنامه کاربردی که از طریق تنظیماتMDM’s Managed App Configuration توزیع می شود را تحت تاثیر قرار می دهد.
اما آسیب پذیری شناخته شده جدید به برنامه تلفن همراه یا برنامه MDM اجازه می دهد تا داده های حساس را نظارت کنند. از آنجایی که اعتبارنامه ها در قالب قابل خواندن ذخیره می شوند هر برنامه ای که می تواند از این آسیب پذیری سوء استفاده کند می تواند به اطلاعات ارسال شده توسط دپارتمان IT دسترسی یابد.
در راهنمایی امنیتی آمده است که این آسیب پذیری می تواند توسط مهاجمان برای اجرای حملات سرقت هویت یا توسعه برنامه ای که بر روی دستگاه های به روز نشده سازمان نصب شوند مورد سوء استفاده قرار بگیرد. سپس این آسیب پذیری به برنامه خرابکار اجازه می دهد تا از طریق iTunes توزیع شود و داده ها را جمع آوری کرده و برای هکر ارسال کند.
این آسیب پذیری در آخرین به روز رسانی iOS 8.4.1 اصلاح شده است. به کاربران توصیه می شود تا این به روز رسانی را نصب نمایند
منبع:مرکز ماهر
