Відео: unboxing turtles slime surprise toys learn colors (Вересень 2024)
Я, мабуть, ніколи не забуду того дня, коли Skycure зламав мій телефон у рамках демонстрації. Протягом декількох хвилин засновник компанії Yair Amit розповідав мені, що я бачу на своєму екрані, незважаючи на те, що був на іншому кінці телефону. Потім він взяв тотальний контроль, і я був безпорадним. Це був тверезий досвід, і нові дослідження Skycure показують, що він може стати ще гіршим.
Невидима рука
Для того, щоб зламати мій iPhone, спочатку Skycure потрібно було обманути мене встановити шкідливий профіль конфігурації. Зазвичай профілі конфігурації використовуються для таких дій, як зміни VPN та налаштувань електронної пошти. Більшість користувачів, мабуть, ніколи не матимуть справу з ними, не кажучи вже про те, щоб зловмисники викрали їхні телефони. На щастя, профілі легко видалити. Все, що вам потрібно було зробити, - це видалити примхливі профілі, якщо щось здалося дивним, і у вас все добре.
Більше не так, каже Аміт. Розробляючи існуючі дослідження, Asaf Hefetz Skycure виявив уразливість, яка дозволяє зловмисним профілям зробити більше, ніж сховатися перед простою очей. З його допомогою Skycure змогла створити шкідливі профілі, які були абсолютно непомітні для користувача. Цей профіль також був прихований від систем управління мобільними пристроями (MDM), як ті, що використовуються корпораціями для підтримки працівників, які використовують власні пристрої для роботи.
На жаль, Skycure не вистачав деталей щодо їх відкриття, посилаючись на свою відповідальну політику щодо розкриття інформації. Аміт заявив, що повідомив про проблему Apple наприкінці вересня 2013 року, і очікує, що виправлення буде внесено до випуску iOS 7.1. Найновіша версія мобільної ОС Apple - це 7.0.6, хочаPC Mag повідомив, що наступне оновлення, за чутками, впаде на початку цього місяця. Компанія представила результати своїх досліджень на RSAC 2014 наприкінці минулого місяця.
Поки Skycure просто грав із моїм телефоном, коли вони взяли під свій контроль, Аміт пояснив, що шкідливі профілі можуть зробити набагато більше шкоди. Зловмисник може використовувати шкідливий профіль, щоб взяти під контроль ці зручні інструменти MDM та використовувати їх проти користувача. Це означає заблокувати або віддалено витерти телефон або навіть встановити програми.
З часу розкриття своїх початкових досліджень зловмисних профілів у жовтні Skycure побачив, що в дикій природі виявляється шкідливим профілем.
Безпека
Профілі конфігурації можна знайти, натиснувши Налаштування, потім Загальне, а потім Профілі. Ви нічого не бачите? Хороші новини; у вас немає встановлених! "Це, очевидно, щось із гри" коти-миші ", оскільки витончені зловмисники навмисно називають свої шкідливі профілі, щоб виглядати доброякісними", - йдеться у дописі із блогу Skycure. "Але перегляд списку профілів все ще є досить хорошою ручною технікою виявлення шкідливих профілів, встановлених на вашому пристрої."
Невидимі профілі - інша справа. Skycure говорить про те, що для позбавлення iPhone від зловмисника може знадобитися повне скидання або відновлення системи.
На щастя, атака невидимих зловмисних профілів наразі знаходиться під загортанням. Однак Аміт здавався трохи похмурим у цьому питанні. "Ми знайшли його, тому, ймовірно, інші зловмисники зможуть його також знайти", - сказав він. "Ми хочемо дати людям краще розуміти, що можна зробити, і заохочуємо їх до оновлення". Ще одне нагадування про раннє та часто оновлення програмного забезпечення!
