美国互联网安全厂商Check Point在2016年度亚洲黑帽大会上表示，苹果公司的移动设备管理(Mobile Device Management，以下简称MDM)协议中存在安全漏洞，黑客可藉此发动“中间人攻击”，向企业管理的iPhone和iPad推送恶意软件。

苹果公司的企业开发者计划(Apple Developer Enterprise Program)为需要批量部署iOS设备的公司提供了便利。加入该计划后，这些公司可以申请企业开发证书，对员工的iPhone或iPad进行远程设置，绕开App Store推送应用等。

正因如此，盗取企业开发证书也成了黑客们入侵iOS设备的一种方式。在较老的iOS版本中，黑客通常先设法盗取证书，再诱导相应的企业员工打开钓鱼链接并点击弹出对话框中的“信任”按钮，从而达成安装恶意软件的目的。

据Check Point移动产品管理负责人迈克尔•邵洛夫(Michael Shaulov)介绍，为应对上述风险，苹果已在iOS 9中对上述操作步骤做出了修改。但类似的漏洞仍然存在，只要企业通过MDM协议来管理员工的iPhone或iPad，黑客仍可针对这些iOS设备发动攻击。

MDM协议拥有相当高的权限，当员工的iOS设备注册到MDM服务器之后，企业就可以对其进行远程操控，包括调整系统设置和安全性、推送应用等，甚至在必要时可清空设备中的数据。虽然注册MDM服务器必须手动安装配置文件，但由于企业的VPN、Wi-Fi、Email、日历等经常调整，员工通常对添加类似的配置文件习以为常，从而放松了警惕。

如此一来，经过伪装的恶意配置文件就成了新的攻击手段。一旦用户安装了这样的配置文件，黑客们就可以向设备中添加来源不明的根证书、设置代理服务器、实现“中间人攻击”，进而安装恶意软件。即使受害者拒绝安装配置文件，攻击者也可以持续推送安装请求，干扰正常操作界面，迫使其就范。

邵洛夫表示，有调查统计显示，仅财富100强企业中就有约5000部iOS设备装有逾300款推送应用，涉及的企业证书则超过150份。不过，该漏洞仅存在于涉及MDM协议的企业环境中，普通个人消费者并不会受到威胁。