Video: I Outsmarted Apple (Octombrie 2024)
Probabil că nu voi uita niciodată ziua în care Skycure mi-a piratat telefonul ca parte a unei demo-uri. În doar câteva minute, fondatorul companiei, Yair Amit, îmi spunea ce vedeam pe ecranul meu, în ciuda faptului că se afla pe celălalt capăt al unui telefon. Apoi a preluat controlul total, iar eu eram neputincios. A fost o experiență crudă, iar noile cercetări realizate de Skycure arată că s-ar putea agrava și mai mult.
Mâna Invizibilă
Pentru a-mi hack iPhone-ul, Skycure a trebuit mai întâi să mă păcălească în instalarea unui profil de configurare rău intenționat. În mod normal, profilurile de configurare sunt utilizate pentru a face lucruri precum schimbarea setărilor VPN și e-mail. Majoritatea utilizatorilor nu va trebui să se ocupe niciodată de aceștia, cu atât mai puțin să vă faceți griji cu privire la cei rău-răniți care îi deturnă telefoanele. Din fericire, profilurile sunt ușor de eliminat. Tot ce trebuia să faci era să ștergi winky profilurile dacă ceva părea ciudat și ai fost bine.
Nu mai este așa, spune Amit. Bazându-se pe cercetările existente, Asaf Hefetz de la Skycure a descoperit o vulnerabilitate care lăsa profilurile rău intenționate să facă mai mult decât să se ascundă la vedere. Cu ajutorul acestuia, Skycure a putut crea profiluri rău intenționate care erau total invizibile pentru utilizator. Profilul a fost ascuns și de sistemele de gestionare a dispozitivelor mobile (MDM), precum cele folosite de corporații pentru a sprijini angajații care folosesc propriile dispozitive pentru muncă.
Din păcate, Skycure a prezentat scurt detalii pentru descoperirea lor, citând politicile lor de divulgare responsabilă. Amit a spus că au raportat problema la Apple la sfârșitul lunii septembrie 2013 și se așteaptă ca o corecție să fie lansată la lansarea iOS 7.1. Cea mai recentă versiune a sistemului de operare mobil Apple este 7.0.6, deși PC Mag a raportat că se presupune că următoarea actualizare va scădea la începutul acestei luni. Compania a prezentat rezultatele cercetărilor lor la RSAC 2014 la sfârșitul lunii trecute.
În timp ce Skycure tocmai s-a jucat cu telefonul meu atunci când au preluat controlul acestuia, Amit a explicat că profilurile rău intenționate ar putea daune mult mai multe. Un atacator ar putea folosi un profil rău intenționat pentru a prelua controlul acelor instrumente MDM utile și a le folosi împotriva utilizatorului. Aceasta înseamnă blocarea sau ștergerea de la distanță a unui telefon sau chiar instalarea aplicațiilor.
De când și-a dezvăluit inițialele cercetări cu profiluri rău intenționate în octombrie, Skycure a văzut ceea ce părea a fi profiluri rău intenționate în sălbăticie.
Să rămână în siguranță
Profilele de configurare pot fi găsite apăsând Setări, apoi General, apoi Profiluri. Nu vezi nimic? Vești bune; nu aveți instalat! „În mod evident, este un joc de pisici și mouse, deoarece atacatorii sofisticați numesc în mod deliberat profilurile lor rău ca să arate benign”, se arată într-un post de pe Skycure. „Dar revizuirea listei de profiluri este încă o tehnică manuală destul de bună pentru descoperirea profilurilor rău intenționate instalate pe dispozitivul dvs.”
Profilele invizibile sunt o altă problemă. Skycure sugerează că o resetare sau restaurare completă a sistemului ar putea fi necesară pentru a scăpa un iPhone de intrus.
Din fericire, atacul invizibil de profil rău este deocamdată. Cu toate acestea, Amit părea un pic sumbr în acest punct. "Am găsit-o, deci este posibil ca și alți atacatori să o poată găsi", a spus el. "Vrem să oferim oamenilor o mai bună înțelegere cu privire la ceea ce se poate face și să-i încurajăm să se actualizeze." Doar un alt memento pentru a vă actualiza software-ul devreme și des
