Эксперт из Check Point об уязвимости в iOS, защите от мобильных угроз и стартапе Lacoon Mobile Security

Основатель компании Lacoon Mobile Security и руководитель направления разработки мобильных решений в Check Point Михаэль Шаулов в ходе своего интервью SecureNews рассказал о новой уязвимости в iOS, истории успеха Lacoon и своей работе в Check Point.

Каким образом была обнаружена уязвимость SideStepper? Можете ли вы рассказать, какие методы при этом использовались?

Когда мы занялись исследованием, то в основном изучали публикации, выпущенные в ходе конференции разработчиков Apple. Когда мы обнаружили уязвимость, мы использовали технику, включающую в себя проведение атаки типа Man-in-the-Middle на устройство и анализ процесса передачи данных между девайсом и решением по управлению мобильными устройствами (MDM). Мы выяснили, что данный процесс не защищен от атаки типа Man-in-the-Middle. Это, по сути, основная техника, которая была использована для обнаружения уязвимости SideStepper.

Могут ли пользователи других версий iOS, помимо iOS 9, стать потенциальными жертвами злоумышленников, решивших воспользоваться уязвимостью SideStepper?

Ситуация, в которой пользователи других версий iOS могут стать жертвой SideStepper, возможна. Функционал для управления iPad и iPhone с помощью MDM был добавлен в iOS, поэтому теоретически проблема может присутствовать и в других версиях.

Каким образом злоумышленники могут воспользоваться уязвимостью SideStepper?

Решения по управлению мобильными устройствами обычно используются для удаленной установки корпоративных приложений на устройства сотрудников. Однако в iOS 9 теперь можно устанавливать корпоративные приложения через MDM-решения, без необходимости ручного подтверждения пользователя. С учетом того, каким образом Apple реализовала iOS MDM протокол, уже было известно, что взломщик может компрометировать коммуникацию между устройством и MDM с помощью атаки Man-in-the-Middle. Используя этот метод атаки, злоумышленники могут внедрить вредоносные корпоративные приложения в iOS-устройства без запроса дополнительного подтверждения со стороны пользователя.

Почему корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в ручном одобрении? Как вы считаете, это сделано осознанно или случайно?

Установка приложений на iPad и iPhone сотрудников должна быть быстрой и легкой. Если бы пользователей попросили предпринять эти дополнительные шаги, то это могло бы стать ненужным бременем для них и препятствием в установке приложения. В теории приложения, отправляемые MDM-решениями на устройства сотрудников, являются доверенными внутри организации, поэтому они не должны вызывать каких-либо подозрений у пользователя. Таким образом, это преднамеренный и абсолютно понятный шаг со стороны Apple. В то же время он подвергает пользователей дополнительному риску.

Располагаете ли вы информацией об атаках, проведенных с использованием уязвимости SideStepper?

Не думаю, что у нас есть дополнительная информация о проведенных атаках. На момент обнаружения SideStepper не было каких-либо атак с использованием уязвимости в естественных условиях, но мы достаточно часто наблюдаем атаки с применением вредоносного профиля конфигурации и приложений, загруженных с одного локального устройства на другое.

Каким образом обычный пользователь может обезопасить себя от использования SideStepper злоумышленниками?

Лучший способ для пользователей обезопасить себя – установить решения для предотвращения мобильных угроз и тщательно проверять запросы на установку профилей и приложений на iOS-устройства. Если что-то вызывает подозрения, то, возможно, лучше этого не делать.

Расскажите подробнее о Lacoon Mobile Security: каких успехов удалось добиться в рамках данного проекта?

Когда мы основали Lacoon в 2012 году, у нас было видение того, как нужно обеспечивать защиту корпоративных пользователей от мобильных угроз. И за очень небольшой промежуток времени нам удалось собрать команду исследователей безопасности мирового класса, сосредоточенных на мобильных угрозах. Мы разработали лучшую технологию в сфере обнаружения разнообразных, в том числе неизвестных вредоносных программ, которые киберпреступники создавали для проведения атак на мобильные устройства. Команда Lacoon была очень хороша в обнаружении новых техник. Нам удавалось продавать [решения Lacoon – Прим. ред.] крупнейшим компаниям по всему миру. Например, Samsung использует наши технологии для защиты своих мобильных устройств.

Нам также удалось продать свои разработки крупнейшим страховым компаниям в мире и, в особенности, США. Lacoon смог достичь всего этого за 3 года. Поэтому мы, по сути, являемся родоначальниками направления, идентифицируемого Gartner как Mobile Threat Prevention — предотвращение мобильных угроз. Мы были пионерами в этой области и положили начало этому направлению. И я думаю, что для такой компании, как Check Point, это направление должно быть очень интересным, поскольку оно дополняет их собственные разработки. Мир становится все более мобильным: все сотрудники сейчас используют мобильные устройства для выполнения рабочих задач. Это значит, что все специалисты в сфере безопасности сейчас заняты поиском способов обеспечения их защиты.

Для этого недостаточно традиционных продуктов, которые обеспечивают безопасность стационарных компьютеров и сетей. Поэтому Check Point приобрела нас — чтобы дополнить имеющиеся в их распоряжении технологии и двигаться навстречу новой эре защиты мобильных устройств.

Как изменилась ваша деятельность после покупки Lacoon Mobile Security компанией Check Point? В чем заключается ваша работа в компании Check Point?

С тех пор, Lacoon вошла в состав Check Point, положение вещей существенно изменилось. Check Point вкладывает большие средства в продукты и технологии по мобильной безопасности. По сравнению с Lacoon штат нашего R&D [научно-исследовательского отдела – Прим. ред.] увеличился в 4 раза; это на 400% больше, чем было год назад. Огромное количество людей присоединилось к разработке. В Lacoon у нас было 30-40 клиентов на момент вхождения в состав Check Point, сейчас по прошествии одного года у нас уже несколько сотен клиентов, мы очень быстро растем и занимаем большую долю рынка. Философия бизнеса полностью поменялась.

Кроме того, сейчас мы не сосредоточены только лишь на премиум-сегменте рынка, с Check Point мы можем охватить все сегменты, так что среди наших клиентов есть много представителей малого и среднего бизнеса – теперь мы можем продавать продукцию любым компаниям благодаря возможностям Check Point.

Была ли уведомлена компания Apple об уязвимости до её обнародования? Каким образом регулируются внутри Check Point вопросы об уведомлениях производителей об уязвимостях?

Check Point при обнаружении уязвимостей строго придерживается политики ответственного раскрытия. Apple была проинформирована более чем за 90 дней до обнародования уязвимости SideStepper.

Какие проблемы в сфере защиты мобильных устройств являются наиболее актуальными на настоящий момент?

Наиболее актуальная проблема в сфере защиты мобильных устройств заключается в поиске способов более точного и быстрого обнаружения новых угроз. Количество угроз и их сложность растет, поэтому данный вопрос должен находиться в центре внимания как отдельных пользователей, так и компаний, чьей целью является надежная защита конфиденциальной информации.