Una vulnerabilità di iOS mette a rischio gli iPhone aziendali

Apple ha sempre dimostrato una grande attenzione alla sicurezza dei suoi dispositivi, ma di recente sono stati riscontrate diverse falle che permettono attacchi agli iPhone, anche senza jailbreak.

Di recente, i ricercatori di Check Point hanno scovato una grave vulnerabilità che permette di attaccare iOS sfruttando l'utilizzo dei certificati aziendali. Ovviamente si tratta di un tipo di attacco che prevede un'interazione da parte dell'utente, che in ogni caso deve autorizzare l'installazione del certificato. Tuttavia, per la natura stessa di iOS, è possibile mascherare il tipo di richiesta, nonché proporre continuamente il popup finché l'utente (stremato) non accetta.

LEGGI ANCHE: L’FBI ha sbloccato l’iPhone di San Bernardino senza l’aiuto di Apple

In ogni caso, specifichiamo che questo tipo di attacchi che sfruttano il MDM sono i più comuni, in quanto utilizzano un sistema che per sua natura è "autorizzato" ad installare software di terze parti e che, se ingannato, può anche introdurre software malevolo.

Tuttavia, i normali iPhone e iPad non sono a rischio, in quanto questo tipo di attacchi possono colpire solo dispositivi aziendali, gestiti tramite il sistema MDM.