Video: iPhone Fold Features & Pricing + Portless iPhone 13 Rumors! (November 2024)
Verjetno ne bom nikoli pozabil tistega dne, ko mi je Skycure kot del demonstracije ukradel telefon. V samo nekaj minutah mi je ustanovitelj podjetja Yair Amit pripovedoval, kaj vidim na svojem zaslonu, čeprav sem bil na drugem koncu telefona. Potem je prevzel popoln nadzor, jaz pa sem bil nemočen. To je bila streznitev in nove raziskave Skycure kažejo, da bi lahko še poslabšala.
Nevidna roka
Skycure me je najprej hotel prevarati, da sem lahko namestil zlonamerni konfiguracijski profil. Ponavadi se konfiguracijski profili uporabljajo za spreminjanje VPN in e-poštnih nastavitev. Večina uporabnikov se verjetno ne bo nikoli ukvarjala z njimi, kaj šele, da bi jih skrbelo, da bi zlonamerni ugrabili svoje telefone. Na srečo je profile enostavno odstraniti. Vse kar si moral narediti je bilo, da izbrišeš neokusne profile, če se ti kaj zdi čudno in si v redu.
Ne več tako, pravi Amit. Na podlagi obstoječih raziskav je Skycureov Asaf Hefetz odkril ranljivost, ki zlonamernim profilom omogoča več kot skrivanje pred očmi. Z njo je Skycure uspel ustvariti zlonamerne profile, ki so bili za uporabnika popolnoma nevidni. Profil je bil skrit tudi pred sistemi za upravljanje mobilnih naprav (MDM), kot so tisti, ki jih korporacije uporabljajo za podporo zaposlenim pri uporabi lastnih naprav za delo.
Žal je Skycure na kratko opisal podrobnosti o svojem odkritju in se skliceval na njihove odgovorne politike razkritja. Amit je povedal, da so o težavi prijavili Apple konec septembra 2013, in pričakuje, da bo popravek vstavljen v izdajo iOS 7.1. Najnovejša različica Applovega mobilnega operacijskega sistema je 7.0.6, čeprav jePC Mag poročal, da bo naslednja posodobitev šla v začetku tega meseca. Podjetje je rezultate raziskav predstavilo na RSAC 2014 konec prejšnjega meseca.
Medtem ko se je Skycure ravnokar igral z mojim telefonom, ko so ga prevzeli pod nadzorom, je Amit pojasnil, da zlonamerni profili lahko naredijo veliko večjo škodo. Napadalec bi lahko z zlonamernim profilom prevzel nadzor nad temi priročnimi orodji MDM in jih uporabil proti uporabniku. To pomeni zaklepanje ali daljinsko brisanje telefona ali celo namestitev aplikacij.
Odkar je oktobra razkril svoje začetne raziskave zlonamernih profilov, je Skycure videl, kako se zdi, da so v naravi zlonamerni profili.
Ostati varen
Konfiguracijske profile najdete tako, da tapnete Nastavitve, nato Splošno in nato Profili. Ne vidite ničesar? Dobre novice; nimate nameščenega nobenega! "To je očitno nekaj mačje-miške igre, saj prefinjeni napadalci svoje zlonamerne profile namerno poimenujejo, da so videti benigni, " piše v spletni objavi na spletnem mestu Skycure. "Toda pregled seznama profilov je še vedno dokaj dobra ročna tehnika za odkrivanje zlonamernih profilov, nameščenih v vaši napravi."
Nevidni profili so še ena stvar. Skycure kaže, da bi bilo za odstranitev iPhone vsiljivca morda potrebna popolna ponastavitev ali obnovitev sistema.
K sreči je zaenkrat nevidni napad zlonamernega profila pod zavojem. Vendar se je Amit na tej točki zdel malce moten. "Našli smo ga, zato ga bodo verjetno našli tudi drugi napadalci, " je dejal. "Ljudem želimo zagotoviti boljše razumevanje, kaj je mogoče storiti, in jih spodbuditi, da posodabljajo." Še en opomnik za posodobitev programske opreme zgodaj in pogosto!