Videó: Carlos Drummond de Andrade (November 2024)
Valószínűleg soha nem felejtem el azt a napot, amikor a Skycure egy demo részeként feltörte a telefonomat. Alig néhány perc alatt Yair Amit, a cég alapítója elmondta nekem, mit láttam a képernyőn, annak ellenére, hogy a telefon másik végén volt. Aztán teljesen átvette az irányítást, és tehetetlen voltam. Ez egy józan tapasztalat, és a Skycure új kutatásai azt mutatják, hogy még rosszabbá válhat.
A láthatatlan kéz
Az iPhone megtámadása érdekében a Skycure-nak először be kellett csapnia egy rosszindulatú konfigurációs profil telepítésébe. A konfigurációs profilokat általában a VPN és az e-mail beállítások megváltoztatására használják. A legtöbb felhasználónak valószínűleg soha nem kell velük foglalkoznia, nem is beszélve attól, hogy rosszindulatúak eltérítik a telefonjukat. Szerencsére a profilokat könnyű eltávolítani. Csak annyit kellett törölnie a profilokat, ha valami furcsának tűnt, és jól van.
Már nem így van - mondja Amit. A Skycure Asaf Hefetz a meglévő kutatások kiépítésével felfedezett egy sebezhetőséget, amely lehetővé teszi a rosszindulatú profilok számára, hogy többet tegyenek, mint elrejteni a látványt. Ezzel a Skycure képes olyan rosszindulatú profilokat létrehozni, amelyek a felhasználó számára teljesen láthatatlanok voltak. A profilt elrejtették a mobil eszközkezelő (MDM) rendszerektől is, hasonlóan azokhoz, amelyeket a vállalatok használnak, hogy támogassák az alkalmazottakat, hogy saját eszközüket használják munkájukhoz.
Sajnos a Skycure nem volt elegendő részleteket felfedezésükhöz, hivatkozva a felelősségteljes nyilvánosságra hozatali politikájukra. Amit azt állította, hogy 2013. szeptember végén számoltak be az ügyről az Apple-nek, és arra számítanak, hogy javításra kerül az iOS 7.1 kiadása. Az Apple mobil operációs rendszerének legújabb verziója a 7.0.6, bár a PC Mag válaszai szerint a következő frissítés a hónap elején esik le. A vállalat kutatási eredményeit az RSAC 2014-ben mutatta be a múlt hónap végén.
Míg a Skycure csak játszott a telefonommal, amikor átvették az irányítást, Amit kifejtette, hogy a rosszindulatú profilok sokkal több kárt okozhatnak. A támadó rosszindulatú profil segítségével átveheti az irányítást ezekhez a praktikus MDM eszközökhöz, és felhasználhatja azokat a felhasználó ellen. Ez azt jelenti, hogy lezárja vagy távolról törli a telefont, vagy akár telepíti az alkalmazásokat.
Mióta októberben közzétették a kezdeti rosszindulatú profilokkal kapcsolatos kutatásaikat, a Skycure meglátta, hogy mi a vadonban rosszindulatú profilnak tűnt.
Biztonságban marad
A konfigurációs profilokat a Beállítások, majd az Általános, majd a Profilok megérintésével találhatja meg. Nem látsz semmit? Jó hírek; nincs telepítve! "Ez nyilvánvalóan egy macska-egér játék valami olyasmi, mert a kifinomult támadók szándékosan nevezik rosszindulatú profiljukat jóindulatúnak" - olvasható a Skycure blogbejegyzésében. "De a profilok listájának áttekintése továbbra is meglehetősen jó kézi módszer a készülékre telepített rosszindulatú profilok felfedezéséhez."
A láthatatlan profilok egy másik kérdés. A Skycure azt sugallja, hogy szükség lehet a teljes rendszer visszaállítására vagy visszaállítására, hogy megszabaduljon egy iPhone-tól a betolakodótól.
Szerencsére a láthatatlan rosszindulatú profil támadás jelenleg átfedés alatt áll. Amit ugyanakkor kissé tompa volt ebben a kérdésben. "Megtaláltuk, így valószínű, hogy más támadók is megtalálják." - mondta. "Azt akarjuk, hogy az emberek jobban megértsék, mit lehet tenni, és ösztönözze őket frissítésre." Még egy emlékeztető a szoftver korai és gyakori frissítésére!
