Jak útočníci do zařízení s využitím zranitelnosti proniknou? Nejdříve phishingovým útokem přesvědčí uživatele k instalaci škodlivého konfiguračního profilu. Jedná se o jednoduchý a efektivní způsob útoku, který využívá pro šíření škodlivého odkazu osvědčené komunikační platformy, jako jsou SMS, IM nebo e-mail. Instalace škodlivého profilu umožňuje kyberzločincům využít útok typu Man-in-the-Middle (MitM) na komunikaci mezi přístrojem a MDM řešením. Útočníci mohou napodobovat příkazy, kterým iOS věří, a vzdáleně instalovat další škodlivé aplikace, které mohou například:

• Vytvořit screenshot obrazovky, včetně screenshotů uvnitř zabezpečených aplikací
• Zaznamenávat stisknuté klávesy, zachytit a ukrást přihlašovací údaje u osobních i obchodních aplikací a webů
• Uložit a odeslat citlivé informace, jako jsou dokumenty a obrázky, na vzdálený server útočníka 
• Vzdáleně ovládat senzory, jako jsou kamery a mikrofon, a zobrazit a zachytit zvuky a obraz.

Jak se chránit? Bez pokročilých mobilních řešení pro detekci a zmírňování hrozeb je jen malá šance, že uživatel podezřelé a nebezpečné chování odhalí. Check Point proto doporučuje podniknout několik důležitých kroků ke zmírnění rizika:

• Používejte taková mobilní bezpečnostní řešení, která detekují a zastavují i pokročilé mobilní hrozby. 
• Pečlivě prověřte každou žádost aplikací o instalaci a ujistěte se, že se jedná o bezpečnou aplikaci, kterou skutečně chcete instalovat.
• Obraťte se na váš podnikový mobilní, IT nebo bezpečnostní tým pro více informací, jak zabezpečit organizací spravované zařízení.
• Použijte osobní mobilní bezpečnostní řešení, které sleduje vaše zařízení a detekuje jakékoli nebezpečné chování.