Video: How to tell if your iPhone has been hacked and How to Remove Hack? (Listopad 2024)
Dříve dnes jsem nechal zakladatele Skycure Yair Amita vzdáleně převzít kontrolu nad mým iPhone, abych to dokázal. Fungovalo to. Nejděsivější část byla, že to nevyžadovalo, aby moje zařízení bylo jailbroken, jen jsem musel být přesvědčen, abych klepl na několik tlačítek.
Konfigurováno pro útok
Útok, který Amit použil na mém zařízení, byl již zahrnut v blogu jeho společnosti, ale to ho neznepokojovalo. Začalo to velkým, přátelským tlačítkem na webové stránce. Poklepal jsem na něj a pohled okamžitě skočil do aplikace Nastavení iPhone, kde jsem byl vyzván k instalaci nového konfiguračního profilu.
Zde se pozastavím, abych řekl, že konfigurační profily jsou užitečné pro změnu nastavení VPN, nastavení e-mailu atd. Pro velké množství zařízení. To znamená, že průměrný uživatel pravděpodobně nebude muset instalovat. Ačkoli jsem byl při instalaci spoluúčastníkem, Amit zdůraznil, že většina uživatelů může být přesvědčena, aby udělali totéž s trochou sociálního inženýrství; snad tím, že nabízí bezplatné streamování videa nebo bezplatné Wi-Fi.
Jakmile byl Amit nainstalován, viděl na obrazovce všechno, co jsem psal. Mohl by také donutit můj webový prohlížeč k návštěvě různých webů (v tomto případě relativně benigního Binga). Poté se zdvořile zeptal, zda má v telefonu přístup k aplikaci Facebook. Řekl jsem ano a, nezakázané, aplikace spuštěná na obrazovce. Další část byla opravdu děsivá: Amit se pak mohl přihlásit na Facebook v prohlížeči, na svém počítači jako já.
Amit řekl, že kdyby byl útočníkem, mohl by se o mně hodně dozvědět a dokonce se mi vydat. Získání přístupu k sociálním médiím a e-mailu je pro útočníky kritickým krokem k šíření malwaru nebo k iniciaci podvodů, protože lidé těmto systémům neodmyslitelně věří.
Řekl, že v některých ohledech to samé platí pro iOS. S odkazem na Apple zděný zahradní přístup Amit řekl: „v tomto případě je dokonalost špatná pro bezpečnost, protože lidé věří všemu, co dělají.“ Většina lidí, tvrdí, pravděpodobně nebude uvažovat o instalaci konfiguračního profilu dvakrát, protože tolik důvěřují svému zařízení iOS.
Zeptal jsem se ho, jestli viděl tento druh útoku v přírodě. „Vidíme, že se to děje, “ řekl a označil to za nejhorší problém, kterému dnes čelí zařízení iOS.
Skycure's Solution
Než mi úplně vyděsil kalhoty, vysvětlil Amit, co ve skutečnosti dělá nový software od Skycure, aby vás ochránil. V systému Android většina aplikací pro zabezpečení jednoduše kontroluje aplikace, aby zkontrolovala malware. Skycure na druhé straně udržuje karty síťového provozu a hledá potenciálně škodlivou komunikaci.
Jejich služby mají konec celé IT, ale nejzajímavější část je na telefonu. Místo sledování skutečného síťového provozu používají přístup „medu“, který napodobuje provoz aplikací, jako je Mail. Pokud zjistí něco nevhodného, zajistí vaši komunikaci s VPN - nebo jinou nápravnou taktiku. A naštěstí může odstranit nepříjemné konfigurační profily.
Amit vysvětlil, že jejich dynamický přístup znamená, že vaše připojení k internetu nebude vždy omezeno VPN a vaše baterie nebude zbytečně zdaněna. Rovněž umožňuje komunikaci zůstat soukromou napodobováním síťového provozu namísto sledování. Také shromažďovali data o útocích, aby mohli identifikovat infikované sítě nebo geografické oblasti (jako jsou letiště), která útočníci často používají.
Skycure je zaměřen na podniky, což znamená, že ho brzy nebudu přezkoumávat. Zní to však jako pozoruhodně chytrý způsob, jak zamezit hrozbám na platformě iOS. Doufejme, že uvidíme, že tento druh ochrany klesne na úroveň spotřebitele.
Zůstat v bezpečí
Pokud se obáváte, že jste v minulosti nainstalovali konfigurační profil (byl jsem překvapen, když jsem našel ten, který jsem nemohl identifikovat), je snadné jej zkontrolovat. Otevřete aplikaci Nastavení, klepněte na Obecné a poté posuňte úplně dolů. Ve spodní části byste měli vidět blok tří možností nad Reset: iTunes Wi-Fi Sync, VPN a Profile.
Nevidíte profil? Skvělá zpráva: v zařízení nemáte nainstalované žádné konfigurační profily. Pokud stránku vidíte, otevřete ji a zkuste si vzpomenout, pro co jsou. Pokud se některý z nich zdá podezřelý, můžete jej snadno smazat klepnutím na velké červené tlačítko Odebrat.
Nejlepší způsob, jak se tomuto útoku vyhnout, je samozřejmě jednoduše neinstalovat konfigurační profily od někoho, komu opravdu nevěříte. Nebo vůbec. Pokud se vám někdy zobrazí web s žádostí o instalaci jednoho do vašeho zařízení, nedělejte to!
