Video: AMONG US, but HACKER Impostor (Oktober 2024)
Jeg vil sandsynligvis aldrig glemme den dag, hvor Skycure hacket min telefon som en del af en demo. Inden for få minutter fortalte firmaets grundlægger Yair Amit mig, hvad jeg så på min skærm, på trods af at han var i den anden ende af en telefon. Så tog han total kontrol, og jeg var hjælpeløs. Det var en nøgtern oplevelse, og ny forskning fra Skycure viser, at det kunne blive endnu værre.
Den usynlige hånd
For at hacke min iPhone var Skycure først nødt til at narre mig til at installere en ondsindet konfigurationsprofil. Normalt bruges konfigurationsprofiler til at gøre ting som at ændre VPN og e-mail-indstillinger. De fleste brugere vil sandsynligvis aldrig behøve at tage sig af dem, let at bekymre sig om ondsindede, der kaprer deres telefoner. Heldigvis er profilerne lette at fjerne. Alt hvad du skulle gøre var at slette wonky profilerne, hvis noget syntes underligt, og du havde det godt.
Ikke så længere, siger Amit. På baggrund af eksisterende forskning opdagede Skycures Asaf Hefetz en sårbarhed, der lader ondsindede profiler gøre mere end at skjule sig i almindelig syn. Med det var Skycure i stand til at oprette ondsindede profiler, der var helt usynlige for brugeren. Profilen blev også skjult for MDM-systemer (mobile device management), ligesom dem, der bruges af virksomheder til at støtte medarbejdere, der bruger deres egne enheder til arbejde.
Desværre var Skycure kort på detaljer til deres opdagelse, med henvisning til deres ansvarlige oplysningspolitikker. Amit sagde, at de rapporterede spørgsmålet til Apple i slutningen af september 2013 og forventer, at en løsning rulles ind i frigivelsen af iOS 7.1. Den seneste version af Apples mobile OS er 7.0.6, skøntPC Mag rapporterede, at den næste opdatering ryktes at falde tidligt i denne måned. Virksomheden præsenterede resultaterne af deres forskning på RSAC 2014 sent i sidste måned.
Mens Skycure lige spillede rundt med min telefon, da de tog kontrol over den, forklarede Amit, at ondsindede profiler kunne gøre meget mere skade. En angriber kunne bruge en ondsindet profil til at tage kontrol over disse praktiske MDM-værktøjer og bruge dem mod brugeren. Dette betyder at låse eller fjernslette en telefon eller endda installere applikationer.
Siden offentliggørelsen af deres oprindelige ondsindede profilundersøgelser i oktober har Skycure set, hvad der syntes at være ondsindede profiler i naturen.
Forbliver i sikkerhed
Konfigurationsprofiler kan findes ved at trykke på Indstillinger, derefter Generelt og derefter Profiler. Ser du ikke noget? Gode nyheder; du har ikke installeret noget! "Dette er tydeligvis noget af et katte-og-mus-spil, da sofistikerede angribere bevidst navngiver deres ondsindede profiler for at se godartede ud, " læser et blogindlæg fra Skycure. "Men at gennemgå profillisten er stadig en ret god manuel teknik til at finde ondsindede profiler, der er installeret på din enhed."
Usynlige profiler er en anden sag. Skycure antyder, at en fuldstændig nulstilling eller gendannelse af systemet muligvis er nødvendigt for at befri en indtrængende iPhone.
Heldigvis er det usynlige ondsindede profilangreb i øjeblikket. Amit virkede dog en smule dyster på dette punkt. ”Vi fandt det, så det er sandsynligvis, at andre angribere også kan finde det, ” sagde han. "Vi ønsker at give folk en bedre forståelse af, hvad der kan gøres, og opfordre dem til at opdatere." Bare en anden påmindelse om at opdatere din software tidligt og ofte!
