Video: ОБХОД ICLOUD iOS 12.4.5–14.3. БЕСПЛАТНО. Windows. (Nobyembre 2024)
Hindi ko makalimutan ang araw na na-hack ng Skycure ang aking telepono bilang bahagi ng isang demo. Sa loob lamang ng ilang minuto, sinabi sa akin ng tagapagtatag ng kumpanya na si Yair Amit kung ano ang nakikita ko sa aking screen, kahit na nasa kabilang dulo ng isang telepono. Pagkatapos ay kinuha niya ang kabuuang kontrol, at wala akong magawa. Ito ay isang napakalungkot na karanasan, at ang bagong pananaliksik mula sa Skycure ay nagpapakita na maaaring lumala pa ito.
Ang Hindi Makikitang Kamay
Upang ma-hack ang aking iPhone, kailangan muna ako ni Skycure upang linlangin ako sa pag-install ng isang malisyosong profile ng pagsasaayos. Karaniwan, ang mga profile ng pagsasaayos ay ginagamit upang gawin ang mga bagay tulad ng pagbabago ng mga setting ng VPN at email. Karamihan sa mga gumagamit ay marahil ay hindi kailanman kailangang makitungo sa kanila, alalahanin ang tungkol sa mga nakakahamak na pag-hijack sa kanilang mga telepono. Sa kabutihang palad, ang mga profile ay madaling alisin. Ang kailangan mo lang gawin ay tanggalin ang mga magagaling na profile kung may tila kakaiba at ikaw ay mainam.
Hindi pa ngayon, sabi ni Amit. Pagtatayo ng umiiral na pananaliksik, natuklasan ng Asaf Hefetz ng Skycure ang isang kahinaan na hayaan ang mga nakakahamak na profile na gumawa ng higit sa itago sa simpleng paningin. Gamit ito, nagawang lumikha ng Skycure ang mga nakakahamak na profile na ganap na hindi nakikita ng gumagamit. Ang profile ay nakatago mula sa mga sistema ng pamamahala ng mobile device (MDM), tulad ng mga ginamit ng mga korporasyon upang suportahan ang mga empleyado gamit ang kanilang sariling mga aparato para sa trabaho.
Sa kasamaang palad, ang Skycure ay maikli sa mga detalye para sa kanilang pagtuklas, na binabanggit ang kanilang mga responsableng patakaran sa pagsisiwalat. Sinabi ni Amit na naiulat nila ang isyu sa Apple sa pagtatapos ng Setyembre 2013, at inaasahan ang isang pag-aayos na lulon sa pagpapalabas ng iOS 7.1. Ang pinakahuling bersyon ng mobile OS ng Apple ay 7.0.6, bagaman iniulat ngPC Mag na ang susunod na pag-update ay nai-rumort na bumaba nang maaga sa buwang ito. Inilahad ng kumpanya ang mga resulta ng kanilang pananaliksik sa RSAC 2014 huli nitong nakaraang buwan.
Habang naglalaro lang ang Skycure sa aking telepono nang kontrolin nila ito, ipinaliwanag ni Amit na ang masasamang profile ay maaaring makagawa ng mas maraming pinsala. Ang isang magsasalakay ay maaaring gumamit ng isang malisyosong profile upang kontrolin ang mga madaling gamiting MDM at magamit ang mga ito laban sa gumagamit. Nangangahulugan ito ng pag-lock o malayuang pagpahid ng isang telepono o kahit na pag-install ng mga application.
Mula nang isiwalat ang kanilang paunang malisyosong pananaliksik sa profile noong Oktubre, nakita ng Skycure kung ano ang lumilitaw na mga malisyosong profile sa ligaw.
Manatiling Ligtas
Ang mga profile ng kumpigurasyon ay matatagpuan sa pamamagitan ng pag-tap sa Mga Setting, pagkatapos General, pagkatapos ng Mga profile. Wala kang makita? Magandang balita; wala kang nai-install! "Ito ay malinaw na isang bagay ng isang laro ng pusa-at-mouse, dahil ang mga sopistikadong mga umaatake ay sinasadya na pangalanan ang kanilang mga nakakahamak na profile upang magmukhang matingkad, " nagbabasa ng isang post sa blog mula sa Skycure. "Ngunit ang pagsusuri sa listahan ng mga profile ay pa rin isang medyo mahusay na manu-manong pamamaraan para sa pagtuklas ng mga nakakahamak na profile na naka-install sa iyong aparato."
Ang mga hindi nakikita na profile ay isa pang bagay. Ang Skycure ay nagmumungkahi na ang isang buong pag-reset ng system o pagpapanumbalik ay maaaring kinakailangan upang mapupuksa ang isang iPhone ng panghihimasok.
Sa kabutihang palad, ang hindi nakikitang nakakahamak na pag-atake ng profile ay nasa ilalim ng balutan. Gayunpaman, tila si Amit ay medyo madugo sa puntong ito. "Natagpuan namin ito, kaya malamang ang ibang mga umaatake ay makakahanap din ito, " aniya. "Nais naming magbigay ng mga tao ng isang mas mahusay na pag-unawa tungkol sa kung ano ang maaaring gawin, at hinihikayat silang mag-update." Isa pang paalala upang ma-update ang iyong software nang maaga at madalas!
