Beveiligingsonderzoekers hebben een nieuwe aanval onthuld op iPhones en iPads die via mobile device management (MDM) worden beheerd en waarbij een aanvaller via medewerking van het slachtoffer kwaadaardige apps kan installeren. Dat laat beveiligingsbedrijf Check Point vandaag weten.

Via MDM is het mogelijk voor een bedrijf of organisatie om iPhones en iPads te beheren en op deze toestellen apps te installeren of te verwijderen. In bepaalde gevallen kan een aanvaller deze MDM-opdrachten imiteren en zo kwaadaardige apps op het toestel installeren. Het gaat in dit geval om apps die over een enterprise developercertificaat beschikken. Voordat de aanval kan worden uitgevoerd moet de aanvaller wel eerst de medewerking van het slachtoffer hebben. Het slachtoffer moet namelijk op zijn toestel een kwaadaardig configuratieprofiel installeren.

Dit profiel kan bijvoorbeeld via e-mail naar het doelwit worden verstuurd, die het vervolgens moet installeren. Zodra het profiel is geïnstalleerd kan een aanvaller een man-in-the-middle-aanval tussen het toestel en de MDM-oplossing uitvoeren. Vervolgens kan de aanvaller opdrachten van de MDM-oplossing kapen en imiteren en bijvoorbeeld gebruiken om kwaadaardige apps die over een enterprise developercertificaat beschikken te installeren. Om een dergelijke aanval te voorkomen krijgen gebruikers het advies om elk verzoek dat om de installatie van een app vraagt eerst te controleren voordat het wordt toegestaan. De onderzoekers zullen morgen tijdens de Black Hat Asia conferentie de aanval demonstreren.