MDMを悪用してiOS端末に不正アプリのインストールが可能となる脆弱性をCheck Point が確認した。この脆弱性はSideStepperと呼ばれ、MDM製品で管理されているiPhoneやiPadがハイジャックされ、不正アプリがインストールされる恐れがある。
攻撃者はフィッシング攻撃によりユーザに不正なプロファイルを端末上にインストールするよう促し、インストールされると中間者攻撃によりMDMコマンドを乗っ取り、iOS端末はMDMからのコマンドは信頼できるとみなしているため Appleのセキュリティをかわして不正なエンタープライズアプリをインストールする。同社はiOS 9.2搭載のiPhoneでこの攻撃を実証しており、MDMで管理されている多くのiPhoneやiPadがこの脆弱性の影響を受けると思われる。
