Video: ОБХОД ICLOUD iOS 12.4.5–14.3. БЕСПЛАТНО. Windows. (September 2024)
Jag kommer förmodligen aldrig att glömma dagen då Skycure hackade min telefon som en del av en demo. Inom några minuter berättade företagets grundare Yair Amit vad jag såg på min skärm, trots att jag var i andra sidan av en telefon. Då tog han total kontroll, och jag var hjälplös. Det var en nykterande upplevelse, och ny forskning från Skycure visar att det kan bli ännu värre.
Den osynliga handen
För att hacka min iPhone måste Skycure först lura mig att installera en skadlig konfigurationsprofil. Normalt används konfigurationsprofiler för att göra saker som att ändra VPN- och e-postinställningar. De flesta användare kommer förmodligen aldrig att behöva ta itu med dem, än mindre oroa sig för skadliga som kapar sina telefoner. Tack och lov är profilerna lätta att ta bort. Allt du behövde göra var att radera wonky profilerna om något verkade konstigt och du hade det bra.
Inte så längre, säger Amit. Genom att bygga på befintlig forskning upptäckte Skycures Asaf Hefetz en sårbarhet som låter skadliga profiler göra mer än att gömma sig helt enkelt. Med det kunde Skycure skapa skadliga profiler som var helt osynliga för användaren. Profilen doldes också för MDM-system (mobile device management), liksom de som används av företag för att stödja anställda som använder sina egna enheter för arbete.
Tyvärr hade Skycure kort information om deras upptäckt, med hänvisning till deras ansvarsfulla informationspolicy. Amit sa att de rapporterade frågan till Apple i slutet av september 2013 och förväntar sig att en fixering ska rullas in i lanseringen av iOS 7.1. Den senaste versionen av Apples mobila operativsystem är 7.0.6, även omPC Mag rapporterade att nästa uppdatering ryktas falla tidigt denna månad. Företaget presenterade resultaten av sin forskning på RSAC 2014 i slutet av förra månaden.
Medan Skycure bara lekte med min telefon när de tog kontroll över den, förklarade Amit att skadliga profiler kunde göra mycket mer skada. En angripare kan använda en skadlig profil för att ta kontroll över de praktiska MDM-verktygen och använda dem mot användaren. Detta innebär att låsa eller torka bort en telefon eller till och med installera applikationer.
Sedan Skycure avslöjade sin ursprungliga skadliga profilforskning i oktober har man sett vad som tycktes vara skadliga profiler i naturen.
Förbli säkert
Konfigurationsprofiler kan hittas genom att knacka på Inställningar, sedan Allmänt och sedan Profiler. Ser du ingenting? Goda nyheter; du har inget installerat! "Detta är uppenbarligen något av ett katt-och-mus-spel, eftersom sofistikerade angripare medvetet namnger sina skadliga profiler för att se godartade, " läser ett blogginlägg från Skycure. "Men att granska profillistan är fortfarande en ganska bra manuell teknik för att upptäcka skadliga profiler installerade på din enhet."
Osynliga profiler är en annan fråga. Skycure antyder att en fullständig återställning eller återställning av systemet kan vara nödvändig för att befria en inkräktare.
Tack och lov är den osynliga skadliga profilattacken för närvarande. Emit verkade dock lite dyster på denna punkt. "Vi hittade det, så det är troligt att andra angripare kommer att kunna hitta det också, " sade han. "Vi vill ge människor bättre förståelse för vad som kan göras och uppmuntra dem att uppdatera." Bara en påminnelse om att uppdatera din programvara tidigt och ofta!
