據外媒 Ars Technica 報道，Check Point Software 的安全研究員在 iOS 9 中的移動設備管理(MDM)界面中發現了漏洞，該漏洞可以讓攻擊者執行“中間人攻擊”(man-in-the-middle)。

Check Point 在 Black Hat Asia 2016 大會中報告了這一漏洞，根據他們的描述，黑客可以發送一個連接到受害人的設備中並全權控制設備上的 MDM 軟件，從而再將惡意軟件推送到設備中，同時還能夠遠程執行其它配置更改。不過值得一提的是，該漏洞只會對加入了 MDM 系統的設備造成影響，包括那些加入了 BYOD 項目的設備。

為了控制用戶的設備，黑客需要注冊蘋果的企業開發者項目並獲得一個軟件簽名認證。然後，黑客就能夠誘使用戶並獲得應用授權，這樣手機的各種設置和數據便會幾乎被曝光。

該報道還指出，蘋果能夠對 App Store 中的應用進行全面且嚴格的控制，但對於企業應用商店卻沒有同等的控制權。

蘋果發言人表示：“這是釣魚攻擊的典型例子，這並非 iOS 漏洞。”