Ahli keamanan mobile di Check Point, vendor keamanan cyber internasional yang berbasis di Tel Aviv, Israel, telah menemukan metode baru melewati perlindungan keamanan untuk menyusupkan malware pada perangkat Apple iOS. Serangan baru ini dijuluki SideStepper, menargetkan perangkat iOS yang digunakan di lingkungan perusahaan, biasanya terdaftar di MDM (Mobile Device Management) setup.
Solusi MDM biasanya dipasang di perusahaan besar yang menyediakan perangkat iOS untuk pekerja, tetapi juga perlu aplikasi kustom untuk antarmuka dengan server data pribadi. Aplikasi tersebut tidak berada pada host yang terdapat pada Apple App Store, melainkan Apple mengeluarkan sertifikat khusus kepada perusahaan yang menggunakan untuk menandatangani aplikasi ini, sehingga karyawan dapat menggunakan proses yang disebut aplikasi side-loading, dimana pengguna iOS memungkinkan untuk menginstal aplikasi iOS dari sumber non-App Store.
Di masa lalu, penulis malware telah mencuri sertifikat tersebut dan telah digunakan untuk menandatangani aplikasi berbahaya yang memanfaatkan side-loading dengan memberikan iklan fiktif atau janji fitur yang tidak ditemukan di App Store resmi. Dengan rilis iOS 9, Apple telah membuat proses aplikasi side-loading jauh lebih sulit dan membutuhkan interaksi pengguna yang lebih banyak lagi.
Check Point mengatakan bahwa mereka pengguna iOS yang memanfaatkan MDM setup dapat dimanfaatkan oleh penyerang untuk menginstal aplikasi tambahan diluar aplikasi perusahaan yang disetujui oleh iOS. Para peneliti mengatakan berdasarkan tes yang telah mereka lakukan sebalumnya, mereka telah menemukan bahwa mereka bisa mengirim profil konfigurasi piggybacks berbahaya (via SMS, IM, atau email) ke perangkat iOS yang sudah menjalankan MDM-approved apps dengan dukungan sertifikat perusahaan yang telah disetujui Apple.
Metode ini memungkinkan penyerang untuk memberikan aplikasi berbahaya untuk perangkat tanpa terhalang oleh langkah-langkah keamanan Apple. Rincian lebih lanjut tentang serangan SideStepper akan diberikan dalam presentasi di Black Hat Asia 2016 di Singapura.
Solusi MDM biasanya dipasang di perusahaan besar yang menyediakan perangkat iOS untuk pekerja, tetapi juga perlu aplikasi kustom untuk antarmuka dengan server data pribadi. Aplikasi tersebut tidak berada pada host yang terdapat pada Apple App Store, melainkan Apple mengeluarkan sertifikat khusus kepada perusahaan yang menggunakan untuk menandatangani aplikasi ini, sehingga karyawan dapat menggunakan proses yang disebut aplikasi side-loading, dimana pengguna iOS memungkinkan untuk menginstal aplikasi iOS dari sumber non-App Store.
Di masa lalu, penulis malware telah mencuri sertifikat tersebut dan telah digunakan untuk menandatangani aplikasi berbahaya yang memanfaatkan side-loading dengan memberikan iklan fiktif atau janji fitur yang tidak ditemukan di App Store resmi. Dengan rilis iOS 9, Apple telah membuat proses aplikasi side-loading jauh lebih sulit dan membutuhkan interaksi pengguna yang lebih banyak lagi.
Check Point mengatakan bahwa mereka pengguna iOS yang memanfaatkan MDM setup dapat dimanfaatkan oleh penyerang untuk menginstal aplikasi tambahan diluar aplikasi perusahaan yang disetujui oleh iOS. Para peneliti mengatakan berdasarkan tes yang telah mereka lakukan sebalumnya, mereka telah menemukan bahwa mereka bisa mengirim profil konfigurasi piggybacks berbahaya (via SMS, IM, atau email) ke perangkat iOS yang sudah menjalankan MDM-approved apps dengan dukungan sertifikat perusahaan yang telah disetujui Apple.
Metode ini memungkinkan penyerang untuk memberikan aplikasi berbahaya untuk perangkat tanpa terhalang oleh langkah-langkah keamanan Apple. Rincian lebih lanjut tentang serangan SideStepper akan diberikan dalam presentasi di Black Hat Asia 2016 di Singapura.
0 comments:
Post a Comment