Видео: WWDC 2020 Special Event Keynote — Apple (Септември 2024)
Вероятно никога няма да забравя деня, в който Skycure хакна телефона ми като част от демонстрация. Само за няколко минути основателят на компанията Yair Amit ми казваше какво виждам на екрана си, въпреки че беше в другия край на телефона. Тогава той пое тотален контрол, а аз бях безпомощен. Това беше отрезвяващо преживяване и новите изследвания на Skycure показват, че може да се влоши още повече.
Невидимата ръка
За да хакна моя iPhone, Skycure първо трябваше да ме подмами да инсталирам зловреден конфигурационен профил. Обикновено конфигурационните профили се използват за извършване на неща като промяна на VPN и настройките на електронната поща. Повечето потребители вероятно никога няма да се справят с тях, камо ли да се притесняват от злонамерени, които отвличат телефоните им. За щастие, профилите са лесни за премахване. Всичко, което трябваше да направите, е да изтриете убедителни профили, ако нещо ви се стори странно и сте добре.
Вече не е така, казва Амит. Изграждайки съществуващите изследвания, Асаф Хефетц на Skycure откри уязвимост, която позволява на злонамерените профили да правят повече, отколкото да се скрият пред очите. С него Skycure успя да създаде злонамерени профили, които бяха напълно невидими за потребителя. Профилът също беше скрит от системите за управление на мобилни устройства (MDM), като тези, използвани от корпорациите за поддръжка на служители, използващи собствени устройства за работа.
За съжаление, Skycure нямаше подробности за тяхното откриване, позовавайки се на своите отговорни политики за разкриване. Амит каза, че съобщават за проблема в Apple в края на септември 2013 г. и очакват коригиране да бъде въведено в пускането на iOS 7.1. Най-новата версия на мобилната операционна система на Apple е 7.0.6, въпреки чеPC Mag съобщи, че следващата актуализация се чува, че ще падне в началото на този месец. Компанията представи резултатите от своите изследвания в RSAC 2014 в края на миналия месец.
Докато Skycure просто играеше с телефона ми, когато поеха контрола над него, Amit обясни, че злонамерените профили могат да нанесат много повече щети. Нападателят може да използва злонамерен профил, за да поеме контрола върху тези удобни MDM инструменти и да ги използва срещу потребителя. Това означава да заключите или изтриете дистанционно телефона или дори да инсталирате приложения.
Откакто разкри своите първоначални проучвания за злонамерен профил през октомври, Skycure видя как изглеждат злонамерени профили в природата.
Да останеш в безопасност
Профилите за конфигурация можете да намерите, като докоснете Настройки, след това Общи, а след това Профили. Не виждате нищо? Добри новини; нямате инсталиран! „Това очевидно е нещо от игра на котки и мишки, тъй като сложните нападатели нарочно кръщават своите злонамерени профили, за да изглеждат доброкачествени“, се казва в публикация в блога от Skycure. „Но прегледът на списъка с профили все още е доста добра ръчна техника за откриване на злонамерени профили, инсталирани на вашето устройство.“
Невидимите профили са друг въпрос. Skycure предполага, че може да е необходимо пълно нулиране или възстановяване на системата, за да се отърве iPhone от натрапника.
За щастие, невидимата атака на злонамерен профил засега е под опаковка. Амит обаче изглежда малко мрачен по този въпрос. "Намерихме го, така че вероятно и други нападатели ще могат да го намерят", каза той. „Искаме да предоставим на хората по-добро разбиране по отношение на това, което може да се направи, и ги насърчаваме да актуализират.“ Само още едно напомняне за актуализиране на софтуера ви рано и често!
