Video: 10 Inställningar du MÅSTE stänga av på din telefon!!!!! (September 2024)
Tidigare idag låter jag Skycure-grundaren Yair Amit fjärr ta kontroll över min iPhone för att bevisa en poäng. Det fungerade. Det läskigaste var att det inte krävde att min enhet fängslades, jag var bara tvungen att vara övertygad om att trycka på några knappar.
Konfigurerad för attack
Attacken som Amit använde på min enhet har redan täckts på hans företags blogg, men det gjorde det inte mindre irriterande. Det började med en stor, vänlig knapp på en webbplats. Jag knackade på den, vyn hoppade genast till iPhone: s inställningsprogram där jag blev ombedd att installera en ny konfigurationsprofil.
Jag kommer att pausa här för att säga att konfigurationsprofiler är användbara för att ändra VPN-inställningar, e-postinställningar och så vidare för ett stort antal enheter. Som sagt, det finns förmodligen inget behov för den genomsnittliga användaren att installera en. Även om jag var medskyldig i installationen påpekade Amit att de flesta användare kunde vara övertygade om att göra samma sak med lite socialteknik; kanske genom att erbjuda gratis videoströmning eller gratis Wi-Fi.
När den var installerad kunde Amit se allt jag skrev på hans skärm. Han kan också tvinga min webbläsare att besöka olika webbplatser (i detta fall den relativt godartade Bing). Sedan frågade han artigt om han kunde komma åt Facebook-appen på min telefon. Jag sa ja och, objuden, appen som startades på min skärm. Nästa del var verkligen skrämmande: Amit kunde då logga in på Facebook i en webbläsare, på sin dator som jag.
Amit sa att om han var en angripare, skulle han nu kunna lära sig mycket om mig och till och med efterge mig. Att få tillgång till sociala medier och e-post är ett kritiskt steg för angripare att sprida skadlig programvara eller initiera bedrägerier eftersom människor i sig litar på dessa system.
Han sa att på vissa sätt var det samma för iOS. Med hänvisning till Apples väggen i trädgården, sa Amit, "i det här fallet är perfektion dåligt för säkerheten eftersom människor litar på allt de gör." De flesta människor, hävdade han, skulle förmodligen inte tänka två gånger på att installera en konfigurationsprofil eftersom de litar på sina iOS-enheter så mycket.
Jag frågade honom om han hade sett den här typen av attack i naturen. "Vi ser att det händer, " sade han och kallade det som det värsta problemet med iOS-enheten idag.
Skycures lösning
Innan han helt skrämde byxorna från mig, förklarade Amit vad den nya programvaran från Skycure faktiskt gör för att skydda dig. På Android skannar de flesta säkerhetsapplikationer helt enkelt appar för att leta efter skadlig programvara. Skycure å andra sidan håller koll på nätverkstrafiken och letar efter potentiellt skadlig kommunikation.
Det finns ett helt IT-slut på deras tjänst, men den mest intressanta delen är på telefonen. Istället för att titta på din faktiska nätverkstrafik använder de en "honungspanna" -metod som efterliknar trafiken för applikationer som Mail. Om det upptäcker något otillbörligt, säkerställer det din kommunikation med VPN - eller annan åtgärdstaktik. Och tack och lov kan det ta bort otäcka konfigurationsprofiler.
Amit förklarade att deras dynamiska tillvägagångssätt innebär att din Internet-anslutning inte alltid kommer att strypas av VPN, och att ditt batteri inte heller blir onödigt beskattat. Dessutom låter den din kommunikation förbli privat genom att efterlikna nätverkstrafik istället för att övervaka den. De samlade också data om attacker, så att de kunde identifiera infekterade nätverk eller geografiska områden (som flygplatser) som angripare ofta använder.
Skycure riktar sig till företag, vilket innebär att jag inte kommer att granska det någon gång snart. Men det låter som ett anmärkningsvärt smart sätt att låsa hot på iOS-plattformen. Förhoppningsvis kommer vi att se den här typen av skydd komma ner på konsumentnivå.
Var försiktig
Om du är orolig för att du kanske har installerat en konfigurationsprofil tidigare (jag blev förvånad över att hitta en som jag inte kunde identifiera) är det lätt att kontrollera. Öppna appen Inställningar, tryck på Allmänt och bläddra sedan hela vägen ner. Längst ner bör du se ett block med tre alternativ ovan Återställ: iTunes Wi-Fi Sync, VPN och Profil.
Ser du inte profil? Bra nyheter: du har inga konfigurationsprofiler installerade på din enhet. Om du ser sidan öppnar du den och försöker komma ihåg vad dessa är till för. Om någon av dem verkar misstänkta kan du enkelt ta bort dem genom att trycka på den stora röda knappen Ta bort.
Naturligtvis är det bästa sättet att undvika denna attack att helt enkelt inte installera konfigurationsprofiler från någon du inte riktigt litar på. Eller alls. Om du någonsin ser en webbplats som ber om att installera en på din enhet, gör det inte!
