Video: AMONG US, but HACKER Impostor (Oktober 2024)
Jeg kommer nok aldri til å glemme dagen da Skycure hacket telefonen min som en del av en demo. I løpet av få minutter fortalte firmaets grunnlegger Yair Amit meg hva jeg så på skjermen min, til tross for at han var i den andre enden av en telefon. Da tok han total kontroll, og jeg var hjelpeløs. Det var en nøktern opplevelse, og ny forskning fra Skycure viser at det kunne bli enda verre.
Den usynlige hånden
For å hacke min iPhone, måtte Skycure først lure meg til å installere en ondsinnet konfigurasjonsprofil. Normalt brukes konfigurasjonsprofiler til å gjøre ting som å endre VPN og e-postinnstillinger. De fleste brukere vil sannsynligvis aldri behøve å takle dem, enn si å bekymre seg for ondsinnede som kaprer telefonene sine. Heldigvis er profilene enkle å fjerne. Alt du måtte gjøre var å slette wonky profilene hvis noe virket rart og du hadde det bra.
Ikke slik lenger, sier Amit. Bygger på eksisterende forskning, oppdaget Skafures Asaf Hefetz en sårbarhet som lar ondsinnede profiler gjøre mer enn å skjule seg i synet. Med det var Skycure i stand til å lage ondsinnede profiler som var helt usynlige for brukeren. Profilen ble også skjult for MDM-systemer, som de som ble brukt av selskaper for å støtte ansatte som bruker sine egne enheter for arbeid.
Dessverre var det lite med detaljer i Skycure for å oppdage dem, med henvisning til deres ansvarlige retningslinjer for avsløring. Amit sa at de rapporterte problemet til Apple i slutten av september 2013, og regner med at en løsning vil bli rullet inn i utgivelsen av iOS 7.1. Den siste versjonen av Apples mobile OS er 7.0.6, selv omPC Mag rapporterte at den neste oppdateringen ryktes å falle tidlig denne måneden. Selskapet presenterte resultatene av forskningen sin på RSAC 2014 sent i forrige måned.
Mens Skycure bare lekte med telefonen min da de tok kontroll over den, forklarte Amit at ondsinnede profiler kunne gjøre mye mer skade. En angriper kan bruke en ondsinnet profil for å ta kontroll over de nyttige MDM-verktøyene og bruke dem mot brukeren. Dette betyr å låse eller fjerne en ekstern telefon eller installere applikasjoner.
Siden hun avslørte sin første ondsinnede profilforskning i oktober, har Skycure sett det som virket som ondsinnede profiler i naturen.
Forbli trygg
Konfigurasjonsprofiler finner du ved å peke på Innstillinger, deretter Generelt og deretter Profiler. Ser du ikke noe? Gode nyheter; du har ikke installert noe! "Dette er tydeligvis noe av et katt-og-mus-spill, siden sofistikerte angripere bevisst navngir deres ondsinnede profiler for å se godartede ut, " lyder et blogginnlegg fra Skycure. "Men å se gjennom profillisten er fremdeles en ganske god manuell teknikk for å oppdage ondsinnede profiler som er installert på enheten din."
Usynlige profiler er en annen sak. Skycure antyder at en fullstendig tilbakestilling eller gjenoppretting av systemet kan være nødvendig for å kvitte seg med en iPhone fra inntrengeren.
Heldigvis er det usynlige skadelige profilangrepet under innpakning for nå. Imit virket imidlertid litt dyster på dette punktet. "Vi fant det, så det er sannsynlig at andre angripere vil kunne finne det også, " sa han. "Vi ønsker å gi folk en bedre forståelse av hva som kan gjøres, og oppfordre dem til å oppdatere." Bare en påminnelse om å oppdatere programvaren tidlig og ofte!
