Video: PrankWars Serveren er blevet Hacket... (DANSK MINECRAFT) (Oktober 2024)
Tidligere i dag lot jeg Skycure-grunnleggeren Yair Amit fjernstyre kontrollen over iPhone-en min for å bevise et poeng. Det funket. Det skumleste var at det ikke krevde at enheten min ble fengslet, jeg måtte bare være overbevist om å trykke på noen få knapper.
Konfigurert for angrep
Angrepet Amit brukte på enheten min har allerede blitt dekket på selskapets blogg, men det gjorde det ikke mindre irriterende. Det startet med en stor, vennlig knapp på en webside. Jeg tappet på den, utsikten hoppet øyeblikkelig til iPhone-applikasjonen Settings, hvor jeg ble bedt om å installere en ny konfigurasjonsprofil.
Jeg tar en pause her for å si at konfigurasjonsprofiler er nyttige for å endre VPN-innstillinger, e-postinnstillinger og så videre for et stort antall enheter. Det er sagt, det er sannsynligvis ikke behov for den gjennomsnittlige brukeren å installere en. Selv om jeg var medskyldig i installasjonen, påpekte Amit at de fleste brukere kunne være overbevist om å gjøre det samme med litt sosialteknikk; kanskje ved å tilby gratis videostreaming eller gratis Wi-Fi.
Når den var installert, kunne Amit se alt jeg skrev på skjermen. Han kan også tvinge nettleseren min til å besøke forskjellige nettsteder (i dette tilfellet den relativt godartede Bing). Deretter spurte han høflig om han kunne få tilgang til Facebook-appen på telefonen min. Jeg sa ja, og uforbudt, appen ble lansert på skjermen min. Neste del var virkelig skummel: Amit klarte da å logge inn på Facebook i en nettleser, på datamaskinen hans som meg.
Amit sa at hvis han var en angriper, kunne han nå lære mye om meg og til og med etterligne meg. Å få tilgang til sosiale medier og e-post er et kritisk skritt for angripere å spre skadelig programvare eller sette i gang svindel fordi folk iboende stoler på disse systemene.
Han sa at det på noen måter var det samme for iOS. Med henvisning til Apples tilnærmede hage-tilnærming sa Amit, "i dette tilfellet er perfeksjon dårlig for sikkerheten fordi folk stoler på alt de gjør." De fleste, hevdet han, ville sannsynligvis ikke tenkt to ganger på å installere en konfigurasjonsprofil fordi de stoler på iOS-enhetene deres så mye.
Jeg spurte ham om han hadde sett denne typen angrep i naturen. "Vi ser det skje, " sa han og kalte det det verste problemet med iOS-enheten i dag.
Skycures løsning
Før han helt redde buksene fra meg, forklarte Amit hva den nye programvaren fra Skycure faktisk gjør for å holde deg trygg. På Android skanner de fleste sikkerhetsapplikasjoner ganske enkelt apper for å se etter skadelig programvare. Skycure, derimot, holder oversikt over nettverkstrafikken og leter etter potensielt skadelig kommunikasjon.
Det er en hel IT-slutt på tjenesten deres, men den mest interessante delen er på telefonen. I stedet for å se på den faktiske nettverkstrafikken din, bruker de en "honningpott" -tilnærming som etterligner trafikken til applikasjoner som Mail. Hvis den oppdager noe untardard, sikrer det kommunikasjonen med VPN - eller andre utbedringstaktikker. Og heldigvis kan den fjerne ekle konfigurasjonsprofiler.
Amit forklarte at deres dynamiske tilnærming betyr at Internett-tilkoblingen din ikke alltid vil bli strupet av VPN, og at batteriet heller ikke blir unødvendig beskattet. Den lar også kommunikasjonene dine være private ved å etterligne nettverkstrafikk, i stedet for å overvåke den. De publiserte også data om angrep, slik at de kunne identifisere infiserte nettverk eller geografiske områder (som flyplasser) som angripere ofte bruker.
Skycure er målrettet mot bedrifter, noe som betyr at jeg ikke vil gjennomgå det snart. Men det høres ut som en bemerkelsesverdig smart måte å låse trusler på iOS-plattformen på. Forhåpentligvis får vi se denne typen beskyttelse komme ned på forbrukernivå.
Hold deg trygg
Hvis du er bekymret for at du kanskje har installert en konfigurasjonsprofil i det siste (jeg ble overrasket over å finne en som jeg ikke kunne identifisere), er det enkelt å sjekke. Åpne Innstillinger-appen, trykk på Generelt og bla deretter helt ned. Nederst skal du se en blokk med tre alternativer over Tilbakestill: iTunes Wi-Fi Sync, VPN og Profile.
Ser du ikke profil? Gode nyheter: du har ingen konfigurasjonsprofiler installert på enheten din. Hvis du ser siden, åpner du den og prøver å huske hva disse er til for. Hvis noen av dem virker mistenkelige, kan du enkelt slette dem ved å trykke på den store røde Fjern-knappen.
Selvfølgelig er den beste måten å unngå dette angrepet å ganske enkelt ikke installere konfigurasjonsprofiler fra noen du ikke virkelig stoler på. Eller i det hele tatt. Hvis du noen gang ser et nettsted som ber om å installere en på enheten din, ikke gjør det!
