Video: iPhone Fold Features & Pricing + Portless iPhone 13 Rumors! (Lokakuu 2024)
Aiemmin tänään annoin Skycure-perustajan Yair Amitin etäyhteydessä ottaa iPhone-laitteeni hallintaan osoittaakseen asian. Se toimi. Pelottavin osa oli se, että se ei vaatinut laitteeni purkautumista, minun piti vain vakuuttaa napauttamalla muutama painike.
Konfiguroitu hyökkäykseen
Laitteessani käytetty Amit-hyökkäys on jo käsitelty hänen yrityksen blogissa, mutta se ei tehnyt siitä vähemmän häiritsevää. Se alkoi suurella, ystävällisellä painikkeella verkkosivustolla. Napautin sitä, näkymä hyppää heti iPhonen Asetukset-sovellukseen, jossa minua kehotettiin asentamaan uusi kokoonpanoprofiili.
Tauran täällä sanoakseni, että konfigurointiprofiilit ovat hyödyllisiä muutettaessa VPN-asetuksia, sähköpostiasetuksia ja niin edelleen monille laitteille. Tästä huolimatta tavallisen käyttäjän ei todennäköisesti tarvitse asentaa sitä. Vaikka olin mukana asennuksessa, Amit huomautti, että suurin osa käyttäjistä voi olla vakuuttuneita tekemään samoin pienellä sosiaalisella tekniikalla; ehkä tarjoamalla ilmainen videoiden suoratoisto tai ilmainen Wi-Fi.
Amit asennettuaan Amit näki kaiken, mitä kirjoitin hänen näytölle. Hän voi myös pakottaa selaimeni vierailemaan eri verkkosivustoilla (tässä tapauksessa suhteellisen hyvänlaatuinen Bing). Sitten hän kysyi kohteliaasti, voisiko hän päästä käyttämään puhelimeni Facebook-sovellusta. Sanoin kyllä ja, kiistämättä, sovellus käynnistyi näytölläni. Seuraava osa oli todella pelottavaa: Amit pystyi sitten kirjautumaan Facebookiin selaimessa tietokoneellaan kuten minä.
Amit sanoi, että jos hän olisi hyökkääjä, hän voisi oppia nyt minusta paljon ja jopa matkia minua. Sosiaalisen median ja sähköpostin käyttö on kriittinen askel hyökkääjille levittää haittaohjelmia tai aloittaa huijauksia, koska ihmiset luontaisesti luottavat näihin järjestelmiin.
Hän sanoi, että tietyllä tavalla sama tapahtui iOS: lle. Viitaten Applen muurien puutarha-lähestymistapaan Amit sanoi: "Tällöin täydellisyys on haittaa turvallisuudelle, koska ihmiset luottavat kaikkeen mitä tekevät". Hän väitti, että suurin osa ihmisistä ei ajattele kahdesti konfigurointiprofiilin asentamista, koska he luottavat niin paljon iOS-laitteisiinsa.
Kysyin häneltä, onko hän nähnyt tällaisen hyökkäyksen luonnossa. "Näemme sen tapahtuvan", hän sanoi ja kutsui sitä pahimmaksi ongelmaksi iOS-laitteessa tänään.
Skycuren ratkaisu
Ennen kuin hän pelotti housut minulta, Amit selitti mitä Skycuren uusi ohjelmisto todella tekee pitääksesi sinut turvassa. Android-käyttöjärjestelmässä useimmat tietoturvasovellukset tarkistavat sovellukset haittaohjelmien varalta. Skycure puolestaan pitää verkkoliikenteen välilehtiä etsien mahdollisesti haitallisia viestintää.
Heidän palveluillaan on koko yrityksen IT-pää, mutta mielenkiintoisin osa on puhelimessa. Sen sijaan, että seuraisivat todellista verkkoliikennettä, he käyttävät "hunajapotti" -lähestymistapaa, joka jäljittelee Postin kaltaisten sovellusten liikennettä. Jos se havaitsee jotain ei-toivottua, se turvaa viestinnän VPN: n kanssa - tai muun korjaustoimenpiteen. Ja onneksi se voi poistaa ikävät konfigurointiprofiilit.
Amit selitti, että heidän dynaaminen lähestymistapansa tarkoittaa, että VPN ei aina kata Internet-yhteyttäsi, eikä myöskään akustasi verota tarpeettomasti. Lisäksi se antaa viestinnän pysyä yksityisenä jäljittelemällä verkkoliikennettä sen sijaan, että sitä seurataan. He myös etsivät tietoja hyökkäyksistä, jotta he voisivat tunnistaa tartunnan saaneet verkot tai maantieteelliset alueet (kuten lentokentät), joita hyökkääjät usein käyttävät.
Skycure on suunnattu yrityksille, joten en aio tarkistaa sitä pian. Mutta se kuulostaa erittäin älykäs tapa lukita uhat iOS-alustalla. Toivottavasti näemme tällaisen suojan laskevan kuluttajatasolle.
Pysy turvassa
Jos olet huolissasi siitä, että olet ehkä asentanut konfigurointiprofiilin aiemmin (löysin yllätyksenä sellaisen, jota en pystynyt tunnistamaan), se on helppo tarkistaa. Avaa Asetukset-sovellus, napauta Yleistä ja vieritä sitten kokonaan alas. Alaosassa pitäisi olla Reset-kohdan yläpuolella kolme vaihtoehtoa: iTunes Wi-Fi Sync, VPN ja Profile.
Etkö näe profiilia? Upea uutinen: laitteellasi ei ole asennettuna mitään määritysprofiileja. Jos näet sivun, avaa se ja yritä muistaa, mistä nämä ovat. Jos jokin niistä vaikuttaa epäilyttäviltä, voit poistaa ne helposti napauttamalla suurta punaista Poista-painiketta.
Tietysti paras tapa välttää tämä hyökkäys on yksinkertaisesti asentamatta määritysprofiileja keneltäkään, johon et todella luota. Tai ollenkaan. Jos näet verkkosivustoa, joka pyytää asentamaan sellaisen laitteellesi, älä tee sitä!
