וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
כנראה שלעולם לא אשכח את היום בו Skycure פרץ את הטלפון שלי כחלק מהדגמה. תוך דקות ספורות, מייסד החברה יאיר עמית אמר לי מה אני רואה על המסך שלי, למרות שהיה בקצה השני של הטלפון. ואז הוא השתלט לגמרי, והייתי חסר אונים. זו הייתה חוויה מפוכחת, ומחקרים חדשים של Skycure מראים שהוא יכול להחמיר עוד יותר.
היד הנעלמה
כדי לפרוץ את האייפון שלי, Skycure נדרש תחילה להערים עלי להתקין פרופיל תצורה זדוני. בדרך כלל, פרופילי תצורה משמשים לביצוע פעולות כמו שינוי הגדרות VPN ודואר אלקטרוני. רוב המשתמשים ככל הנראה לעולם לא יצטרכו להתמודד איתם, קל וחומר לדאוג מפני זדוניים שחוטפים את הטלפונים שלהם. למרבה המזל, קל להסיר את הפרופילים. כל שעליכם לעשות היה למחוק את הפרופילים אם הם נראו מוזרים והיית בסדר.
כבר לא כך, אומר עמית. אסף חפץ, שאף את המחקר הקיים, גילה פגיעות המאפשרת לפרופילים זדוניים לעשות יותר מאשר להסתתר באופק. בעזרתה, Skycure הצליחה ליצור פרופילים זדוניים שהיו בלתי נראים לחלוטין עבור המשתמש. הפרופיל הוסתר גם ממערכות ניהול התקנים ניידים (MDM), כמו אלה המשמשים את התאגידים לתמיכה בעובדים המשתמשים במכשירים שלהם לעבודה.
לרוע המזל, Skycure הקפידה על פרטים לגילוים, תוך שהיא מציינת את מדיניות הגילוי האחראית שלהם. עמית אכן אמרו כי דיווחו על הנושא לאפל בסוף ספטמבר 2013, ומצפים שהתיקון יתגלגל ליציאת iOS 7.1. הגרסה העדכנית ביותר של מערכת ההפעלה הניידת של אפל היא 7.0.6, אף על פי ש- PC Mag דיווח כי העדכון הבא צפוי לרדת בתחילת החודש. החברה הציגה את תוצאות המחקר שלהם ב- RSAC 2014 בסוף החודש שעבר.
בעוד Skycure פשוט שיחק עם הטלפון שלי כשהשתלטו עליו, עמית הסביר שפרופילים זדוניים עלולים לגרום נזק רב יותר. תוקף יכול להשתמש בפרופיל זדוני כדי להשתלט על כלי MDM שימושי אלה ולהשתמש בהם נגד המשתמש. המשמעות היא נעילה או מחיקה מרחוק של טלפון או אפילו התקנת יישומים.
מאז חשף את מחקר הפרופיל הזדוני הראשוני שלהם באוקטובר, Skycure ראתה את מה שנראה כפרופילים זדוניים בטבע.
להישאר בטוח
ניתן למצוא פרופילי תצורה על ידי הקשה על הגדרות, ואז על כללי ואז על פרופילים. לא רואים כלום? חדשות טובות; אין לך שום התקנה! "ברור שזה משהו ממשחק חתול ועכבר, מכיוון שתוקפים מתוחכמים מכנים בכוונה את הפרופילים הזדוניים שלהם כדי להיראות שפירים", נכתב בפוסט בבלוג מ- Skycure. "אך סקירת רשימת הפרופילים היא עדיין טכניקה ידנית טובה למדי לגילוי פרופילים זדוניים המותקנים במכשיר שלך."
פרופילים בלתי נראים הם עניין אחר. Skycure מציע כי יתכן שיהיה צורך באיפוס או שחזור מערכת מלא כדי להיפטר מאייפון של הפורץ.
למרבה המזל, התקפת הפרופיל הזדונית הבלתי נראית נמצאת כרגע בעטיפות. עם זאת, עמית נראה מעט עגום בנקודה זו. "מצאנו את זה, כך שסביר שתוקפים אחרים יוכלו למצוא את זה גם", אמר. "אנו רוצים לספק לאנשים הבנה טובה יותר ביחס למה שניתן לעשות, ולעודד אותם להתעדכן." רק תזכורת נוספת לעדכון התוכנה שלך מוקדם ולעתים קרובות!
