Il est une idée reçue selon laquelle les plates-formes Apple seraient mieux protégées que leurs homologues Windows. Certes, Apple contrôle la totalité de la pile logicielle mais cela ne l’empêche pas d’être aussi sujet à des attaques. Plus d’un milliard d’iPhone sont en circulation attirant la convoitise d’esprits mal intentionnés.
A l’occasion du Black Hat, Check Point a dévoilé SideStepper, une vulnérabilité sur iOS 9 qui toucherait plus de 1 milliard d’iPhones et d’iPads utilisés en entreprise, dans le monde.
SideStepper permet aux hackers de réaliser des attaques du type Man-in-the-Middle qui détourne les communications entre les appareils iOS et une solution de MDM (Mobile Device Management). Ainsi, le hacker peut installer des applications malveillantes sur les terminaux mobiles, sous le radar de la solution MDM, créant une véritable porte d’entrée vers les données du terminal, et celles de l’entreprise.
A l’heure actuelle, Apple a vendu 1,2 milliard d’iPhones et d’iPads dans le monde. La société estime qu’environ 80% de la version 9 d’iOS a été installée, ce qui représente des centaines de milliers de terminaux susceptibles d’être exposés à cette vulnérabilité.