Video: Снимаем блокировку активации Apple id бесплатно на iPhone 6S (November 2024)
Prej danes sem ustanovitelju Skycure Yairju Amitu omogočil, da na daljavo prevzame nadzor nad svojim iPhoneom, da dokaže poanto. Delovalo je. Najbolj strašno je bilo to, da od moje naprave ni treba zlomiti, samo prepričan sem moral, da pritisnem nekaj gumbov.
Konfigurirano za napad
Napad Amit, ki je bil uporabljen na moji napravi, je bil že opisan na blogu njegovega podjetja, vendar to ni nič manj razburjalo. Začelo se je z velikim, prijaznim gumbom na spletnem mestu. Dotaknil sem se, pogled je takoj skočil na iPhone nastavitveno aplikacijo, kjer sem bil pozvan, da namestim nov konfiguracijski profil.
Tukaj bom ustavil, da povem, da so nastavitveni profili uporabni za spreminjanje nastavitev VPN, nastavitev e-pošte in tako naprej za večje število naprav. Tako rekoč povprečni uporabnik verjetno ne potrebuje namestitve. Čeprav sem pri namestitvi sodeloval, je Amit opozoril, da je večino uporabnikov mogoče prepričati, da to storijo z malo socialnega inženiringa; morda s ponudbo brezplačnega pretakanja videoposnetkov ali brezplačnega brezžičnega interneta.
Po namestitvi je Amit lahko videl vse, kar sem vtipkal na njegovem zaslonu. Prav tako lahko prisili mojega spletnega brskalnika, da obišče različna spletna mesta (v tem primeru sorazmerno benigni Bing). Nato me je vljudno vprašal, ali lahko dostopa do aplikacije Facebook na mojem telefonu. Rekel sem, da in nepredvideno, aplikacija se je začela na mojem zaslonu. Naslednji del je bil res strašljiv: Amit se je nato lahko prijavil na Facebook v brskalniku, na svojem računalniku kot jaz.
Amit je dejal, da če bi bil napadalec, bi se lahko zdaj veliko naučil o meni in me celo lažno predstavil. Pridobitev dostopa do družbenih medijev in e-pošte je ključni korak, da napadalci širijo zlonamerno programsko opremo ali sprožijo prevare, ker ljudje teh sistemov že sami sebi zaupajo.
Dejal je, da je na nek način enako za iOS. Amit se je skliceval na Apple-ov pristop k vrtu, zato je popolnost slaba za varnost, saj ljudje zaupajo vsemu, kar počnejo. Večina ljudi najbrž ne bi dvakrat razmišljala o namestitvi konfiguracijskega profila, ker toliko zaupajo svojim napravam iOS.
Vprašal sem ga, če je videl tak napad v divjini. "Vidimo, da se dogaja, " je dejal in ga poimenoval kot najhujšo težavo, s katero se danes srečujejo iOS naprave.
Skycurejeva rešitev
Preden mi je popolnoma prestrašil hlače, mi je Amit pojasnil, kaj nova programska oprema podjetja Skycure pravzaprav počne, da boste varni. V Androidu večina varnostnih aplikacij preprosto skenira aplikacije in preveri, ali obstajajo zlonamerne programske opreme. Skycure na drugi strani vodi jezike v omrežni promet in išče potencialno zlonamerno komunikacijo.
Njihov servis je konec poslovnega IT-ja, najbolj zanimiv del pa je na telefonu. Namesto da bi gledali vaš dejanski omrežni promet, uporabljajo pristop "medu", ki posnema promet aplikacij, kot je Pošta. Če zazna kaj neprimernega, zavaruje vašo komunikacijo z VPN-jem ali drugimi takti za sanacijo. In k sreči lahko odstrani grde konfiguracijske profile.
Amit je pojasnil, da njihov dinamični pristop pomeni, da vaše internetne povezave ne bo vedno ugasnil VPN in tudi vaša baterija ne bo po nepotrebnem obdavčena. Prav tako omogoča, da vaše komunikacije ostanejo zasebne, tako da posnemajo omrežni promet, namesto da bi ga spremljali. Zbirali so tudi množice podatkov o napadih, tako da so lahko prepoznali okužena omrežja ali geografska območja (na primer letališča), ki jih napadalci pogosto uporabljajo.
Skycure je namenjen podjetjem, kar pomeni, da ga ne bom kmalu pregledal. Vendar se sliši kot izjemno pameten način zaklepanja groženj na platformi iOS. Upajmo, da bomo videli tovrstno zaščito na ravni potrošnikov.
Ostani varen
Če vas skrbi, da ste morda v preteklosti namestili konfiguracijski profil (presenečen sem bil, ko sem ugotovil, da ga ne morem prepoznati), je enostavno preveriti. Odprite aplikacijo Nastavitve, tapnite Splošno in se pomaknite do konca. Na dnu bi morali nad ponastavitvijo videti blok s tremi možnostmi: iTunes Wi-Fi Sync, VPN in Profile.
Ne vidite profila? Odlična novica: v napravi nimate nameščenih nobenih konfiguracijskih profilov. Če stran vidite, jo odprite in si zapomnite, za kaj so namenjene. Če se katera od njih zdi sumljiva, jih lahko preprosto izbrišete s pritiskom na velik rdeč gumb Odstrani.
Seveda je najboljši način, da se temu napadu izognete, preprosto ne namestite konfiguracijskih profilov od osebe, ki ji resnično ne zaupate. Ali sploh. Če boste kdaj videli spletno mesto s prošnjo, da ga namestite v svojo napravo, tega ne storite!