Video: Я скачал все это бесплатно... iOS 13 & iPhone (Listopad 2024)
Pravděpodobně nikdy nezapomenu na den, kdy Skycure hackl můj telefon jako součást dema. Během několika minut mi zakladatel společnosti Yair Amit řekl, co jsem viděl na obrazovce, přestože jsem byl na druhém konci telefonu. Potom převzal úplnou kontrolu a já jsem byl bezmocný. Byl to vytrvalý zážitek a nový výzkum Skycure ukazuje, že by se mohl ještě zhoršit.
Neviditelná ruka
Abychom mohli hacknout můj iPhone, Skycure mě nejprve musel přimět k instalaci škodlivého konfiguračního profilu. Normálně se konfigurační profily používají k provádění změn, jako je změna nastavení VPN a e-mailu. Většina uživatelů se s nimi pravděpodobně nikdy nebude muset vypořádat, natož se obávat škodlivých únosů svých telefonů. Naštěstí lze profily snadno odstranit. Jediné, co musíte udělat, bylo smazat profily, pokud se vám zdálo něco zvláštního a jste v pořádku.
Už ne, říká Amit. Asaf Hefetz, který vycházel ze stávajícího výzkumu, objevil chybu zabezpečení, která umožňuje škodlivým profilům dělat víc, než jen skrýt na dohled. Díky tomu mohl Skycure vytvořit škodlivé profily, které byly pro uživatele naprosto neviditelné. Profil byl také skryt před systémy pro správu mobilních zařízení (MDM), stejně jako systémy používané korporacemi k podpoře zaměstnanců, kteří používají vlastní zařízení k práci.
Společnost Skycure bohužel neměla k dispozici žádné podrobnosti k jejich objevu a citovala zásady odpovědného zveřejňování. Amit uvedl, že problém oznámil společnosti Apple na konci září 2013, a očekávají, že oprava bude zavedena do vydání systému iOS 7.1. Nejnovější verze mobilního operačního systému společnosti Apple je 7.0.6, přestože společnost PC Mag oznámila, že příští aktualizace by měla počátkem tohoto měsíce poklesnout. Společnost představila výsledky svého výzkumu na RSAC 2014 koncem minulého měsíce.
Zatímco Skycure si s mým telefonem jen pohrával, když to převzali kontrolu, Amit vysvětlil, že škodlivé profily mohou způsobit mnohem více škody. Útočník by mohl pomocí škodlivého profilu převzít kontrolu nad těmito užitečnými nástroji MDM a použít je proti uživateli. To znamená uzamčení nebo vzdálené vymazání telefonu nebo dokonce instalaci aplikací.
Od zveřejnění svého prvotního výzkumu škodlivých profilů v říjnu Skycure viděl, co se ve volné přírodě zdálo jako škodlivé profily.
Zůstaňte v bezpečí
Konfigurační profily lze najít klepnutím na Nastavení, poté na Obecné a poté na Profily. Nic nevidíš? Dobré zprávy; nemáte žádné nainstalované! „Je to zjevně něco jako hra s kočkou a myší, protože sofistikovaní útočníci úmyslně pojmenovávají své škodlivé profily, aby vypadali neškodně, “ čte blogový příspěvek od Skycure. „Prohlížení seznamu profilů je však stále docela dobrá ruční metoda pro zjišťování škodlivých profilů nainstalovaných ve vašem zařízení.“
Neviditelné profily jsou další věcí. Skycure navrhuje, že k odstranění iPhone z vetřelce může být nutné úplné resetování nebo obnovení systému.
Naštěstí je neviditelný útok škodlivého profilu prozatím pod kontrolou. Amit se však v tomto bodě zdál trochu bezútěšný. "Našli jsme to, takže je pravděpodobné, že ji budou moci najít i další útočníci, " řekl. "Chceme lidem poskytnout lepší pochopení toho, co lze udělat, a povzbuzovat je k aktualizaci." Jen další připomenutí pro včasnou a častou aktualizaci softwaru!
