Videó: Every iPhone Commercial | 2007 - 2020 (November 2024)
Ma korábban hagytam, hogy a Skycure alapítója, Yair Amit távolról ragadja meg az iPhone-m irányítását, hogy bizonyítson egy pontot. Működött. A legfélelmetesebb rész az volt, hogy nem igényelte a készülékemet a jailbroke-hez, csak meg kellett győződnem arról, hogy megérintem néhány gombot.
Támadáshoz konfigurálva
A készüléken használt Amit támadást már a társaság blogjában ismertették, de ez nem tette kevésbé nyugtalanítóvá. A weboldal nagy, barátságos gombjával kezdődött. Megérintettem, a nézet azonnal az iPhone Beállítások alkalmazásához ugrott, ahol felszólítottak egy új konfigurációs profil telepítésére.
Itt szüneteltettem, hogy a konfigurációs profilok nagyszámú eszköz esetén hasznosak legyenek a VPN-beállítások, az e-mail beállítások és így tovább megváltoztatásakor. Igaz, hogy az átlagos felhasználónak valószínűleg nincs szüksége az egyik telepítésére. Bár én részt vettem a telepítésben, Amit rámutatott, hogy a legtöbb felhasználó meggyőződhet arról, hogy ugyanezt cselekszik egy kis szociális mérnöki munkával is; talán azáltal, hogy ingyenes video streaming-t vagy ingyenes Wi-Fi-t kínál.
Telepítés után Amit mindent látott, amit a képernyőn írtam. Azt is arra kényszerítheti böngészőmre, hogy látogassa meg a különböző webhelyeket (ebben az esetben a viszonylag jóindulatú Bing-et). Aztán udvariasan megkérdezte, hogy fér-e hozzá a telefonom Facebook-alkalmazásához. Igen mondtam, és nem tilthatatlanul a képernyőn indítottam az alkalmazást. A következő rész nagyon félelmetes volt: Amit ezután bejelentkezett a Facebook-ba egy böngészőben, a számítógépén, mint én.
Amit azt mondta, hogy ha támadó lenne, akkor sokat tudhatna rólam, sőt megszemélyesíthetne. A közösségi médiához és e-mailekhez való hozzáférés kritikus lépés a támadók számára a rosszindulatú programok terjesztése vagy csalások kezdeményezése érdekében, mivel az emberek veleszületetten bíznak ezekben a rendszerekben.
Azt mondta, hogy bizonyos értelemben ugyanez igaz az iOS-re. Az Apple fallal körülvett kerti megközelítésére hivatkozva Amit azt mondta: "Ebben az esetben a tökéletesség káros a biztonság szempontjából, mert az emberek bíznak mindenben, amit csinálnak." A legtöbb ember - állította - valószínűleg nem gondolkodna kétszer egy konfigurációs profil telepítésén, mert annyira bíznak az iOS-eszközükön.
Megkérdeztem tőle, látott-e ilyen támadást vadonban. "Látjuk, hogy ez történik" - mondta, és a mai napig a legrosszabb problémanak nevezi az iOS-készüléket.
Skycure megoldása
Mielőtt teljesen megijesztette a nadrágját, Amit elmagyarázta, mit tesz a Skycure új szoftvere, hogy biztonságban maradjon. Androidon a legtöbb biztonsági alkalmazás egyszerűen átvizsgálja az alkalmazásokat, hogy ellenőrizze a rosszindulatú programokat. A Skycure ezzel szemben a hálózati forgalom lapokat tartja, potenciálisan rosszindulatú kommunikációt keresve.
Teljes üzleti informatikai végük van a szolgáltatásuknak, de a legérdekesebb rész a telefon. Ahelyett, hogy a tényleges hálózati forgalmat figyeli, egy „méz pot” megközelítést használnak, amely utánozza az olyan alkalmazások forgalmát, mint a Mail. Ha valami nem kívánatosat észlel, akkor biztosítja a VPN-vel való kommunikációt - vagy más javítási taktikát. És szerencsére eltávolíthatja a csúnya konfigurációs profilokat.
Amit kifejtette, hogy dinamikus megközelítésük azt jelenti, hogy az internet-kapcsolatot nem mindig gördíti le a VPN, és az akkumulátort sem feleslegesen adóztatják. Ezenkívül lehetővé teszi, hogy kommunikációja magántulajdonban maradjon, utánozva a hálózati forgalmat, ahelyett, hogy figyelné. A támadásokra vonatkozó adatok tömeges forrásból származnak, hogy azonosítsák a fertőzött hálózatokat vagy földrajzi területeket (például repülőtereket), amelyeket a támadók gyakran használnak.
A Skycure vállalkozásokat céloz meg, ami azt jelenti, hogy hamarosan nem fogom felülvizsgálni. Ugyanakkor rendkívül okos módszernek tűnik az iOS platform fenyegetéseinek lezárására. Remélhetőleg látjuk, hogy ez a fajta védelem a fogyasztói szintre csökken.
Maradj biztonságban
Ha aggódik amiatt, hogy a múltban telepített egy konfigurációs profilt (meglepett, hogy találtam egyet, amelyet nem tudtam azonosítani), ezt könnyedén ellenőrizni tudja. Nyissa meg a Beállítások alkalmazást, koppintson az Általános elemre, majd görgessen lefelé. Alul látnia kell a Reset fenti három lehetőség blokkját: iTunes Wi-Fi Sync, VPN és Profile.
Nem látod a profilt? Nagyszerű hír: nincs telepítve konfigurációs profil a készüléken. Ha látja az oldalt, nyissa fel és próbálja meg emlékezni arra, hogy mi az. Ha bármelyikük gyanúsnak tűnik, könnyen törölheti őket a nagy piros Eltávolítás gomb megérintésével.
Természetesen a támadás elkerülésének legjobb módja az, ha egyszerűen nem telepít konfigurációs profilokat olyan személyektől, akikben nem igazán bízol. Vagy egyáltalán. Ha valaha lát egy webhelyet, amely felszólítja az eszköz telepítésére, ne csináld!