Видео: Распаковка iPhone 12 Pro с секретом.... (Октября 2024)
Ранее сегодня я позволил основателю Skycure Яиру Амиту удаленно захватить контроль над моим iPhone, чтобы доказать свою точку зрения. Это сработало. Самым страшным было то, что мое устройство не требовало джейлбрейка, я просто должен был убедиться, что нажал несколько кнопок.
Настроен для атаки
Атака, которую Амит использовал на моем устройстве, уже освещалась в блоге его компании, но это не сделало ее менее нервирующей. Это началось с большой, дружественной кнопки на веб-сайте. Я коснулся его, вид сразу же переместился в приложение «Настройки iPhone», где мне предложили установить новый профиль конфигурации.
Я сделаю паузу прямо здесь, чтобы сказать, что профили конфигурации полезны для изменения настроек VPN, настроек электронной почты и т. Д. Для большого количества устройств. При этом для обычного пользователя, вероятно, нет необходимости устанавливать его. Несмотря на то, что я был замешан в установке, Амит отметил, что большинство пользователей могут быть убеждены в том, чтобы сделать то же самое с небольшой социальной инженерией; возможно, предлагая бесплатное потоковое видео или бесплатный Wi-Fi.
После установки Амит мог видеть все, что я набрал на его экране. Он также может заставить мой веб-браузер посещать разные веб-сайты (в данном случае это относительно мягкий Bing). Затем он вежливо спросил, может ли он получить доступ к приложению Facebook на моем телефоне. Я сказал «да», и приложение запустилось на моем экране. Следующая часть была действительно страшной: Амит смог войти в Facebook через браузер, на своем компьютере, как я.
Амит сказал, что если бы он был нападающим, он теперь мог бы многое узнать обо мне и даже выдать себя за меня. Получение доступа к социальным сетям и электронной почте является критическим шагом для злоумышленников по распространению вредоносных программ или мошенничеству, поскольку люди по своей природе доверяют этим системам.
Он сказал, что в некотором смысле то же самое относится и к iOS. Говоря о садовом подходе Apple, сказал Амит, «в этом случае совершенство вредно для безопасности, потому что люди доверяют всему, что делают». Большинство людей, утверждал он, вероятно, не подумают дважды об установке профиля конфигурации, потому что они очень доверяют своим устройствам на iOS.
Я спросил его, видел ли он такого рода атаки в дикой природе. «Мы видим, как это происходит», - сказал он, назвав это худшей проблемой, с которой сталкивается iOS-устройство сегодня.
Решение Skycure
Прежде чем он полностью напугал меня до штанов, Амит объяснил, что на самом деле делает новое программное обеспечение от Skycure, чтобы обезопасить вас. На Android большинство приложений безопасности просто сканируют приложения на наличие вредоносных программ. Skycure, с другой стороны, следит за сетевым трафиком в поисках потенциально вредоносных сообщений.
Их бизнес заканчивается целым бизнесом, но самое интересное - по телефону. Вместо того, чтобы наблюдать за вашим реальным сетевым трафиком, они используют подход «медового банка», который имитирует трафик таких приложений, как Mail. Если он обнаруживает что-то неприятное, он защищает ваше общение с помощью VPN - или другой тактики исправления. И, к счастью, он может удалить неприятные профили конфигурации.
Амит объяснил, что их динамический подход означает, что ваше интернет-соединение не всегда будет ограничено VPN, и ваша батарея также не будет излишне облагаться налогом. Кроме того, он позволяет вашим коммуникациям оставаться конфиденциальными, имитируя сетевой трафик, а не отслеживая его. Они также краудсорсировали данные о атаках, чтобы они могли идентифицировать зараженные сети или географические районы (например, аэропорты), которые злоумышленники часто используют.
Skycure ориентирован на бизнес, поэтому я не буду его пересматривать в ближайшее время. Но это звучит как удивительно умный способ блокировать угрозы на платформе iOS. Надеюсь, мы увидим, как этот вид защиты снизится до уровня потребителей.
Оставайтесь в безопасности
Если вы обеспокоены тем, что в прошлом вы могли установить профиль конфигурации (я был удивлен, обнаружив профиль, который не смог идентифицировать), это легко проверить. Откройте приложение «Настройки», нажмите «Основные», а затем прокрутите до конца. Внизу вы должны увидеть блок из трех опций выше Reset: iTunes Wi-Fi Sync, VPN и Profile.
Не видите профиль? Хорошие новости: на вашем устройстве не установлено ни одного профиля конфигурации. Если вы видите страницу, откройте ее и попытайтесь вспомнить, для чего они нужны. Если какой-либо из них кажется подозрительным, вы можете легко удалить их, нажав большую красную кнопку «Удалить».
Конечно, лучший способ избежать этой атаки - просто не устанавливать профили конфигурации от тех, кому вы действительно не доверяете. Или вообще. Если вы когда-нибудь видели веб-сайт с просьбой установить его на ваше устройство, не делайте этого!
