Vídeo: ОБХОД ICLOUD iOS 12.4.5–14.3. БЕСПЛАТНО. Windows. (De novembre 2024)
A principis d’avui, vaig deixar que el fundador de Skycure, Yair Amit, prengués el control del meu iPhone de forma remota per demostrar un punt. Ha funcionat. La part més espantosa va ser que no requeria el meu dispositiu per fer malbé, només vaig haver de convèncer per tocar uns botons.
Configurat per a atac
L'atac que Amit va utilitzar en el meu dispositiu ja ha quedat cobert al blog de la seva empresa, però això no va fer que fos menys interessant. Va començar amb un botó ampli i amè en un lloc web. La vaig tocar, la vista va saltar immediatament a l’aplicació Configuració de l’iPhone on se’m va demanar que instal·lés un nou perfil de configuració.
Aquí em faré una pausa per dir que els perfils de configuració són útils per canviar la configuració de VPN, la configuració de correu electrònic, etc. per a un gran nombre de dispositius. D’aquesta manera, probablement no cal que l’usuari mitjà en instal·li un. Tot i que vaig ser còmplice de la instal·lació, Amit va assenyalar que la majoria dels usuaris podrien estar convençuts de fer el mateix amb una mica d’enginyeria social; potser oferint streaming de vídeo gratuït o wifi gratuït.
Un cop instal·lat, Amit va poder veure tot el que vaig escriure a la seva pantalla. També podria obligar el meu navegador a visitar diferents llocs web (en aquest cas, el relativament benigne Bing). Aleshores, em va preguntar educadament si podia accedir a l’app de Facebook al meu telèfon. Vaig dir que sí, i, sense restriccions, l’aplicació es va llançar a la meva pantalla. La següent part va fer molta por: Amit va poder llavors iniciar sessió a Facebook en un navegador, a la seva computadora com jo.
Amit va dir que, si era un atacant, ara podria aprendre molt sobre mi i fins i tot fer-me personal. L’obtenció d’accés a les xarxes socials i al correu electrònic és un pas crític per als atacants per difondre programari maliciós o iniciar estafes perquè les persones de manera inherent confien en aquests sistemes.
Va dir que d'alguna manera, el mateix era cert per a iOS. En referència al plantejament de jardins emmurallats d'Apple, Amit va dir que "en aquest cas, la perfecció és dolenta per a la seguretat perquè la gent confia en tot el que fan". Segons va argumentar, la majoria de la gent probablement no pensaria dues vegades a instal·lar un perfil de configuració perquè confien tant en els seus dispositius iOS.
Li vaig preguntar si havia vist aquest tipus d’atac en estat salvatge. "Ho veiem com succeeix", va dir que ho va dir com el pitjor problema que té el dispositiu iOS actual.
Solució de Skycure
Abans que es va espantar completament els pantalons, Amit va explicar què fa el nou programari de Skycure per mantenir-lo segur. A Android, la majoria d’aplicacions de seguretat simplement busquen aplicacions per comprovar si hi ha programari maliciós. D'altra banda, Skycure manté les pestanyes al trànsit de la xarxa buscant comunicacions potencialment malintencionades.
Hi ha tot un negoci informàtic final al seu servei, però la part més interessant es troba al telèfon. En lloc de veure el trànsit real de xarxa, fan servir un enfocament "pot de mel" que imita el trànsit d'aplicacions com ara Mail. Si detecta alguna cosa poc útil, protegeix les vostres comunicacions amb VPN o altres tàctiques de correcció. I, per sort, pot eliminar perfils de configuració desagradables.
Amit va explicar que el seu enfocament dinàmic vol dir que la vostra connexió a Internet no sempre serà controlada per VPN i que la vostra bateria tampoc serà gravada innecesàriament. A més, permet que les vostres comunicacions es mantinguin privades imitant el trànsit de xarxa, en lloc de controlar-lo. També van recopilar dades sobre atacs, de manera que podrien identificar xarxes infectades o zones geogràfiques (com els aeroports) que utilitzen els atacants amb freqüència.
Skycure s’adreça a empreses, cosa que significa que no la revisaré gaire aviat. Però sembla una manera molt intel·ligent de bloquejar les amenaces a la plataforma iOS. Tant de bo veiem que aquest tipus de protecció baixa al nivell del consumidor.
Cuidat
Si us preocupa haver pogut instal·lar un perfil de configuració en el passat (em va sorprendre trobar-ne un que no vaig poder identificar), és fàcil de comprovar-ho. Obriu l’aplicació Configuració, puntegeu en General i desplaceu-vos fins a baix. A la part inferior, haureu de veure un bloc de tres opcions per sobre per restablir: iTunes Sincronització Wi-Fi, VPN i Perfil.
No veieu el perfil? Una gran notícia: no teniu perfils de configuració instal·lats al dispositiu. Si veieu la pàgina, obriu-la i intenteu recordar a què serveixen. Si algun d'ells sembla sospitós, podeu suprimir-los fàcilment tocant el botó vermell Elimina.
Per descomptat, la millor manera d’evitar aquest atac és simplement no instal·lar perfils de configuració de ningú en qui no confiïs realment . O en absolut. Si mai veieu un lloc web que demana instal·lar-ne un al dispositiu, no ho feu!