美国互联网安全厂商Check Point在2016年度亚洲黑帽大会上表示,苹果公司的移动设备管理(Mobile Device Management,以下简称MDM)协议中存在安全漏洞,黑客可藉此发动“中间人攻击”,向企业管理的iPhone和iPad推送恶意软件。
苹果公司的企业开发者计划(Apple Developer Enterprise Program)为需要批量部署iOS设备的公司提供了便利。加入该计划后,这些公司可以申请企业开发证书,对员工的iPhone或iPad进行远程设置,绕开App Store推送应用等。
正因如此,盗取企业开发证书也成了黑客们入侵iOS设备的一种方式。在较老的iOS版本中,黑客通常先设法盗取证书,再诱导相应的企业员工打开钓鱼链接并点击弹出对话框中的“信任”按钮,从而达成安装恶意软件的目的。
据Check Point移动产品管理负责人迈克尔邵洛夫(Michael Shaulov)介绍,为应对上述风险,苹果已在iOS 9中对上述操作步骤做出了修改。但类似的漏洞仍然存在,只要企业通过MDM协议来管理员工的iPhone或iPad,黑客仍可针对这些iOS设备发动攻击。
MDM协议拥有相当高的权限,当员工的iOS设备注册到MDM服务器之后,企业就可以对其进行远程操控,包括调整系统设置和安全性、推送应用等,甚至在必要时可清空设备中的数据。虽然注册MDM服务器必须手动安装配置文件,但由于企业的VPN、Wi-Fi、Email、日历等经常调整,员工通常对添加类似的配置文件习以为常,从而放松了警惕。
如此一来,经过伪装的恶意配置文件就成了新的攻击手段。一旦用户安装了这样的配置文件,黑客们就可以向设备中添加来源不明的根证书、设置代理服务器、实现“中间人攻击”,进而安装恶意软件。即使受害者拒绝安装配置文件,攻击者也可以持续推送安装请求,干扰正常操作界面,迫使其就范。
邵洛夫表示,有调查统计显示,仅财富100强企业中就有约5000部iOS设备装有逾300款推送应用,涉及的企业证书则超过150份。不过,该漏洞仅存在于涉及MDM协议的企业环境中,普通个人消费者并不会受到威胁。
