شماره: IRCNE2015082609
تاريخ:06/02 /94
يك آسيب پذيري كه از راه حل MDM دستگاه تلفن همراه iOS سوء استفاده مي كند مي تواند به مهاجمان اجازه دهد تا اعتبارنامه هاي استفاده شده توسط برنامه هاي كاربردي را فاش نمايند و به سرور سازمان ها دسترسي يابند.
هفته گذشته شركت اپل مشكل 'Quicksand' را كه از مشكل sandbox استفاده مي كرد تا اعتبارنامه هاي استفاده شده توسط برنامه هاي تلفن همراه را جمع آوري كند برطرف كرد.
با توجه به شركت امنيتي Appthority، مشكل شناخته شده قبلي كلاينت هاي MDM و هر برنامه كاربردي كه از طريق تنظيماتMDM's Managed App Configuration توزيع مي شود را تحت تاثير قرار مي دهد.
اما آسيب پذيري شناخته شده جديد به برنامه تلفن همراه يا برنامه MDM اجازه مي دهد تا داده هاي حساس را نظارت كنند. از آنجايي كه اعتبارنامه ها در قالب قابل خواندن ذخيره مي شوند هر برنامه اي كه مي تواند از اين آسيب پذيري سوء استفاده كند مي تواند به اطلاعات ارسال شده توسط دپارتمان IT دسترسي يابد.
در راهنمايي امنيتي آمده است كه اين آسيب پذيري مي تواند توسط مهاجمان براي اجراي حملات سرقت هويت يا توسعه برنامه اي كه بر روي دستگاه هاي به روز نشده سازمان نصب شوند مورد سوء استفاده قرار بگيرد. سپس اين آسيب پذيري به برنامه خرابكار اجازه مي دهد تا از طريق iTunes توزيع شود و داده ها را جمع آوري كرده و براي هكر ارسال كند.
اين آسيب پذيري در آخرين به روز رساني iOS 8.4.1 اصلاح شده است. به كاربران توصيه مي شود تا اين به روز رساني را نصب نمايند.
- 12