iPhone уязвим для удаленных атак через SSL

Чарльз Миллер, исследователь из Independent Security Evaluators, подтвердил, что смартфон Apple iPhone уязвим для эксплоитов, размещенных на подставных веб-страницах, заверенных действующими сертификатами SSL.

Выявленная проблема связана с функцией iPhone, позволяющей проводить массовую настройку большого числа корпоративных смартфонов с целью приведения их в соответствие с установленными политиками IT-безопасности. Из-за недоработки в работе функции злоумышленник способен изменить соответствующие конфигурационные файлы телефона через Интернет.

“Если пользователь даст согласие на установку обновления, то изменения, внесенные в конфигурацию телефона, могут нанести ему вред”, - отметил Миллер.

Такие выводы были сделаны экспертом после изучения анонимного сообщения в блоге, опубликованного в минувшие выходные. В нем неизвестный автор описывал возможность подписывания конфигурационного файла XML легитимным сертификатом SSL, выданным фиктивной компании под названием Apple Computer.

Поскольку iPhone проверяет лишь сам факт подписи сертификата доверенным центром сертификации, написанный автором сообщения вредоносный файл update.mobilconfig был принят и запущен на клиентском устройстве.

Такой метод взлома может быть использован, к примеру, для смены настроек прокси-сервера в iPhone, что позволит злоумышленникам перенаправлять трафик на контролируемые ими серверы. Кроме того, с помощью модифицированных файлов конфигурации атакующие могут отключить возможность запуска браузера Safari и других приложений, а также заблокировать доступ к тем или иным сайтам.

Источник