Apple’s iOS is niet immuun voor bedreigingen. Sommige organisaties die MDM’s gebruiken, verspreiden ongewild
geïnfecteerde apps naar
iPhones en iPads. Apps van niet-geautoriseerde, onbetrouwbare app-winkels bevatten mogelijk ook virussen en hackers brachten zelfs de ontwikkeltools van Apple in gevaar door malware in nieuwe apps te sluizen zonder medeweten van de oorspronkelijke ontwikkelaars. 

XcodeGhost

Check Point (marktleider op gebied van mobile security) ontdekte een gat in de beveiliging waarvan misbruik werd gemaakt in het iOS Apple Developer Enterprise-programma. Met dit programma kunnen organisaties apps voor intern bedrijfsgebruik ontwikkelen en distribueren zonder ze in de App Store van Apple te publiceren. Deze apps distribueren gaat met een MDM meestal snel en rechtstreeks naar mobiel apparaten. Kwaadaardige apps kunnen echter dezelfde methode gebruiken en stellen criminelen in staat om man-in-the-middle-aanvallen te organiseren en communicatie te kapen tussen beheerde iOS-apparaten en MDM-oplossingen. Dit type uitbuiting geeft criminelen controle over de apparaten, de gegevens die erop staan ​​en zelfs zakelijke MDM-services. Deze exploit heeft potentieel invloed op miljoenen iOS-gebruikers over de hele wereld wiens apparaten worden beheerd door een MDM.

iPhone- en iPad-gebruikers downloaden voornamelijk app’s uit de zeer veilige Apple App Store. Maar toch, veel apps die worden gedownload van minder betrouwbare en ongeautoriseerde app-winkels bevatten deze kwaadaardige code nog steeds. Deze onofficiële winkels zijn in opkomst en zien vaak downloads van minimaal acht miljoen apps per dag. Verschillende app-stores van derden maken misbruik van de bedrijfsdistributie methode door te registreren voor het Apple Developer Enterprise-programma en een ondernemingscertificaat te verkrijgen. Met dit certificaat installeren ze apps op de apparaten van hun klanten. 

Hoewel het herzieningsproces van Apple voor apps in de App Store streng en uitgebreid is, zijn sommige app’s in de winkel kwetsbaar. Toen hackers het beoordelingsproces van Apple niet konden doorlopen, hebben ze de ontwikkeltool aangepast. Door XcodeGhost,een gecompromitteerde versie van het Xcode-ontwikkelaarsplatform voor iOS op de markt te zetten, zorgt dit ervoor dat op een niet-detecteerbare manier kwaadwillende schadelijke software in apps wordt verborgen. Meer dan 39 geïnfecteerde apps werden gevonden in de App Store op basis van XcodeGhost. Gebreken in het installatieproces van Apple’s zakelijke app lieten de introductie toe van niet-geverifieerde code in het iOS-ecosysteem. MDM-systemen kunnen uiteindelijk de distributiesystemen zijn voor de zeer kwaadaardige apps waartegen ze zich verdedigen. Zonder een geavanceerde oplossing voor detectie en beperking van mobiele bedreigingen op uw iPhone, zult u waarschijnlijk nooit vermoeden dat enig kwaadaardig gedrag ooit heeft plaatsgevonden. Met alle gevolgen van dien.