Видео: Wot Blitz TEST iPhone 6 (2020) (Ноември 2024)
По-рано днес оставих основателя на Skycure Yair Amit дистанционно да овладее моя iPhone, за да докаже точка. Проработи. Най-страшната част беше, че не изискваше устройството ми да се прекъсне, просто трябваше да бъда убеден да натисна няколко бутона.
Конфигуриран за атака
Amit за атака, използван на моето устройство, вече беше обхванат в блога на неговата компания, но това не го направи по-малко обезпокояващ. Започна с голям, приятелски бутон на уебсайт. Докоснах го, изгледът веднага скочи до приложението Настройки на iPhone, където ме подкани да инсталирам нов конфигурационен профил.
Тук ще направя пауза, за да кажа, че конфигурационните профили са полезни за промяна на VPN настройки, настройки за електронна поща и така нататък за голям брой устройства.Така каза, вероятно няма нужда средният потребител да инсталира такъв. Въпреки че бях съучастник в инсталацията, Амит посочи, че повечето потребители могат да бъдат убедени да направят същото с малко социално инженерство; може би чрез предлагане на безплатно видео стрийминг или безплатен Wi-Fi.
Веднъж инсталиран, Amit виждаше всичко, което въведох на екрана му. Той може също така да принуди моя уеб браузър да посещава различни уебсайтове (в случая относително доброкачествения Bing). След това учтиво ме попита дали може да има достъп до приложението Facebook на моя телефон. Казах "да" и, незабранено, приложението стартира на екрана ми. Следващата част беше наистина страшна: след това Амит успя да влезе във Facebook в браузър, на своя компютър като мен.
Амит каза, че ако беше нападател, сега може да научи много за мен и дори да се представи за мен. Получаването на достъп до социални медии и имейл е критична стъпка за нападателите да разпространяват злонамерен софтуер или да инициират измами, защото хората по своята същност се доверяват на тези системи.
Той каза, че по някакъв начин същото е вярно и за iOS. Позовавайки се на подхода на Apple за градинска стена на Apple, Амит каза, „в този случай съвършенството е лошо за сигурността, защото хората се доверяват на всичко, което правят“. Той твърди, че повечето хора не биха помислили два пъти за инсталиране на конфигурационен профил, тъй като имат доверие на своите устройства с iOS толкова много.
Попитах го дали е виждал такъв вид атака в дивата природа. „Виждаме това да се случва“, каза той, като го нарече най-лошия проблем пред iOS устройството днес.
Решение на Skycure
Преди да изплаши напълно гащите от мен, Амит обясни какво всъщност прави новият софтуер от Skycure, за да ви предпази. В Android повечето приложения за сигурност просто сканират приложения, за да проверят за злонамерен софтуер. Skycure, от друга страна, поддържа раздели на мрежовия трафик, търсейки потенциално злонамерени комуникации.
Има цял бизнес ИТ край на тяхното обслужване, но най-интересната част е на телефона. Вместо да гледат реалния ви мрежов трафик, те използват подхода с "мед", който имитира трафика на приложения като Mail. Ако открие нещо недоброжелателно, той защитава комуникацията ви с VPN - или други тактики за отстраняване. И, за щастие, може да премахне гадни конфигурационни профили.
Амит обясни, че техният динамичен подход означава, че вашата интернет връзка не винаги ще бъде заглушена от VPN и батерията ви също няма да бъде излишно обложена. Освен това той позволява вашите комуникации да останат частни, като имитират мрежовия трафик, вместо да го следят. Те също така пренасочват данни за атаки, така че да могат да идентифицират заразени мрежи или географски райони (като летища), които нападателите често използват.
Skycure е насочен към бизнеса, което означава, че няма да го преглеждам скоро. Но това звучи като изключително умен начин за блокиране на заплахите на iOS платформата. Да се надяваме, че ще видим този вид защита да се сведе до потребителското ниво.
Пази се
Ако се притеснявате, че може би сте инсталирали конфигурационен профил в миналото (изненадах се, че открих такъв, който не можах да идентифицирам), лесно е да проверите. Отворете приложението Настройки, докоснете Общи и след това превъртете докрай надолу. В долната част трябва да видите блок от три опции над нулиране: iTunes Wi-Fi Sync, VPN и Profile.
Не виждате профил? Страхотна новина: нямате инсталирани конфигурационни профили на вашето устройство. Ако видите страницата, отворете я и се опитайте да запомните за какво са предназначени. Ако някой от тях ви се стори подозрителен, можете лесно да ги изтриете, като докоснете големия червен бутон за премахване.
Разбира се, най-добрият начин да избегнете тази атака е просто да не инсталирате конфигурационни профили от никого, на когото наистина не вярвате. Или изобщо. Ако някога видите уебсайт с искане да инсталирате такъв на устройството си, не го правете!