Видео: WWDC 2020 Special Event Keynote — Apple (Ноябрь 2024)
Вероятно, я никогда не забуду тот день, когда Skycure взломал мой телефон в рамках демонстрации. Уже через несколько минут основатель компании Яир Амит рассказывал мне, что я видел на экране, несмотря на то, что находился на другом конце телефона. Затем он взял полный контроль, а я был беспомощен. Это был отрезвляющий опыт, и новое исследование Skycure показывает, что оно может стать еще хуже.
Невидимая рука
Чтобы взломать мой iPhone, Skycure сначала нужно было заставить меня установить профиль вредоносной конфигурации. Обычно профили конфигурации используются для таких вещей, как изменение настроек VPN и электронной почты. Большинству пользователей, вероятно, никогда не придется иметь с ними дело, не говоря уже о том, чтобы беспокоиться о том, что злоумышленники захватят их телефоны. К счастью, профили легко удалить. Все, что вам нужно было сделать, это удалить Wonky профили, если что-то показалось странным, и вы были в порядке.
Больше не так, говорит Амит. Основываясь на существующих исследованиях, Асаф Хефец из Skycure обнаружил уязвимость, позволяющую вредоносным профилям не только скрываться на виду. С его помощью Skycure смог создать вредоносные профили, которые были полностью невидимы для пользователя. Профиль также был скрыт от систем управления мобильными устройствами (MDM), подобных тем, которые используются корпорациями для поддержки сотрудников, использующих свои собственные устройства для работы.
К сожалению, Skycure не хватило деталей для их обнаружения, сославшись на свою политику ответственного раскрытия. Амит сказал, что они сообщили об этой проблеме Apple в конце сентября 2013 года и ожидают, что исправление будет добавлено в выпуск iOS 7.1. Самая последняя версия мобильной операционной системы Apple - 7.0.6, хотя PC Mag сообщает, что следующее обновление, по слухам, выйдет в начале этого месяца. Компания представила результаты своих исследований на RSAC 2014 в конце прошлого месяца.
Хотя Skycure только что поиграл с моим телефоном, когда они взяли его под контроль, Амит объяснил, что вредоносные профили могут нанести гораздо больший ущерб. Злоумышленник может использовать вредоносный профиль, чтобы взять под контроль эти удобные инструменты MDM и использовать их против пользователя. Это означает блокировку или удаленную очистку телефона или даже установку приложений.
С момента раскрытия своего первоначального исследования вредоносных профилей в октябре, Skycure увидел то, что казалось вредоносными профилями в дикой природе.
Оставаться в безопасности
Профили конфигурации можно найти, нажав «Настройки», затем «Основные», затем «Профили». Ничего не видишь? Хорошие новости; у вас нет установленного! «Это, очевидно, что-то вроде игры в кошки-мышки, поскольку искушенные злоумышленники сознательно называют свои вредоносные профили так, чтобы они выглядели безобидными», - говорится в блоге Skycure. «Но просмотр списка профилей - все еще довольно хороший ручной метод для обнаружения вредоносных профилей, установленных на вашем устройстве».
Невидимые профили - другое дело. Skycure предполагает, что для сброса iPhone от злоумышленника может потребоваться полная перезагрузка или восстановление системы.
К счастью, атака по невидимому вредоносному профилю на данный момент закрыта. Однако, Амит казался немного мрачным в этом вопросе. «Мы нашли это, так что, вероятно, другие злоумышленники также смогут его найти», - сказал он. «Мы хотим дать людям лучшее понимание того, что можно сделать, и побудить их к обновлению». Еще одно напоминание, чтобы обновлять программное обеспечение раньше и чаще!