サイバーセキュリティ企業Check Pointは、モバイルデバイス管理(MDM)ソリューションで管理されている「iPhone」や「iOS」のユーザーに悪質なアプリをダウンロードさせるように導く恐れのある脆弱性を発見したと発表した。同社はこれを「SideStepper」と名付けている。 「iOS 9」では、ユーザーが誤って不正なアプリをインストールしないよう、企業の開発者証明書を信頼するためのデバイス設定で複数のステップが必要となっている。SideStepperは、MDMを利用してインストールされたエンタープライズアプリがこのセキュリティ強化策の対象外であることを悪用する。これらの証明書は、企業の福利厚生アプリや販売アプリなどのエンタープライズアプリが正当であることを証明するもの。 スマートフォンに悪質なエンタープライズアプリをインストールさせるために、攻撃者はユーザーにリンク付きのテキスト
