Компания Appthority, которая занимается управлением рисками и безопасностью данных мобильных приложений, обнаружила опасную уязвимость iOS, которая позволяет заполучить данные предприятий через вредоносные приложения.


Эта проблема касается всех устройств  iPhone, iPod touch, iPad на мобильной платформе iOS 7 и выше.

Злоумышленники могут использовать эту уязвимость, чтобы получить доступ к управляемым настройкам чужих мобильных приложений, а затем собирать документы и другие важные корпоративные данные. В своем последнем обновлении для iOS 8.4.1 Apple устранил эту уязвимость.

Однако как утверждают в Appthority, многие предприятия все еще находятся в зоне риска, так как используют устройства на устаревших версиях «яблочной» операционной системы, что в процентном эквиваленте составляет около 70% используемых корпоративных устройств производства Apple.

В связи с этим, несмотря на выход новой версии, уязвимость под названием Quicksand продолжает оставаться угрозой безопасности для многих предприятий.

Ситуация усугубляется еще и тем, что многие организации полагаются на решения MDM и EMM (комплексы технологий по управлению мобильными устройствами для бизнеса), которые должны обеспечивать безопасность и предотвращать утечки данных, но к сожалению, на данный момент они тоже подвержены этой уязвимости, что сводит на нет их эффективность.

в тему: ПРИЛОЖЕНИЕ ДЛЯ ПРОСМОТРА «КЛУБНИЧКИ» ДЕЛАЕТ ФОТО И ШАНТАЖИРУЕТ ПОЛЬЗОВАТЕЛЕЙ

Чтобы минимизировать негативные последствия этой проблемы, компания рекомендует всем предприятиям обеспечивать свои корпоративные мобильные устройства наиболее новой версией операционной системы iOS, поскольку недавно выпущенный компанией Apple патч предназначен только для устройств на базе  iOS 8.4.1 и выше.

Исследователи подчеркнули, что поставщикам решений MDM и EMM следует как можно скорее обновить свои приложения, поскольку речь идет о защите важной информации.