Sårbarheten, som forskarna kallar för “SideStepper", ger angripare möjlighet att stjäla personlig information och slå på enhetens mikrofon- och kamerafunktion och på så vis spela in konversationer. SideStepper kringgår säkerhetssystemet i iOS genom att ta sig in via betrodda mdm-lösningar (mobile device management) som tillåts passera säkerhetssystemet utan att granskas.

SideStepper ger angripare möjlighet att:

• Göra skärmdumpar på den smittade enheten
• Registrera tangenttryckningar för att få tillgång till lösenord
• Spara känslig information på en extern server
• Kontrollera enhetens kamera och mikrofon för att spela in konversationer

– Det är hög tid att verksamheter börjar inse hotbilden och hur viktigt det är att säkra upp de mobila enheterna med rätt skydd, säger åsa Edner, country manager, Check Point Sverige.