iOS安全漏洞或影響10億臺iPhone和iPad

北京時間3月31日晚間消息，國外媒體報道，知名互聯(lián)網安全廠商Check Point周四在2016年亞洲黑帽大會(Black Hat Asia 2016)上稱，約10億臺iPhone和iPad可能受到iOS 9一處安全漏洞的影響。

Check Point稱，該安全漏洞最早發(fā)現于iOS 8系統(tǒng)中，蘋果公司(以下簡稱“蘋果”)在iOS 9中對該漏洞進行了修復，但通過MDM(移動設備管理)安裝的企業(yè)應用仍繼續(xù)受該漏洞影響，這意味著黑客仍可以在企業(yè)用戶的移動設備上安裝惡意應用。

Check Point安全解決方案副總裁阿維·萊姆鮑姆(Avi Rembaum)稱：“雖然目前還只是在理論上存在這種可能，但不幸的是，基于歷史經驗，我們談到過的許多可能發(fā)生的安全問題，最終都發(fā)生了。”

該問題最初發(fā)現于iOS 8的企業(yè)版開發(fā)者帳號上。蘋果的企業(yè)版開發(fā)者帳號年費299美元，企業(yè)可以通過iOS開發(fā)者企業(yè)計劃(iOS Developer Enterprise Program)購買蘋果的授權證書，然后上傳私人應用(private app)。

當前，越來越多的企業(yè)支持BYOD(員工攜帶自己的設備辦公)，這樣員工就可以不受時間、地點和設備的限制而隨時隨地辦公。Check Point數據顯示，在“財富100強”企業(yè)中，員工們的設備上安裝了318款私人應用和116個授權證書。

但萊姆鮑姆稱：“如果有人出于惡意目的，他們不介意簽署授權證書協(xié)議，并花上299美元來獲得該證書，這并不是多大障礙。這是一件很危險的事情。”

為此，蘋果在iOS 9中強化了私人應用的安裝，但該強化并不涵蓋由MDM向員工設備推送的應用。為此，Check Point預計，當前約有10億臺iPhone和iPad受該漏洞的影響。

企業(yè)經常通過MDM服務向員工設備推送更新，但MDM-設備連接也是“中間人攻擊”(MITM)的一個入口。從理論上講，黑客可以截獲MDM和設備之間的通信，然后安裝授權和惡意應用。