Vídeo: Про Apple M1 за 15 минут! MacBook с процессором от iPhone (Setembre 2024)
Probablement mai oblidaré el dia que Skycure ha piratejat el meu telèfon com a part d’una demostració. Al cap de pocs minuts, el fundador de l’empresa, Yair Amit, em va dir el que veia a la pantalla, tot i estar a l’altre extrem d’un telèfon. Llavors va prendre el control total, i jo estava desemparat. Va ser una experiència sofisticada i les noves investigacions de Skycure demostren que podria empitjorar encara més.
La mà invisible
Per tal de piratejar el meu iPhone, Skycure primer necessitava enganyar-me a la instal·lació d’un perfil de configuració maliciós. Normalment, els perfils de configuració s’utilitzen per fer coses com canviar la configuració de la VPN i el correu electrònic. La majoria dels usuaris probablement mai no hauran d’afrontar-los, i molt menys preocupar-se dels maltractadors que segresten els seus telèfons. Per sort, els perfils són fàcils de suprimir. Tot el que havíeu de fer era eliminar els perfils guanyats si alguna cosa semblava estrany i estigués bé.
No és així, diu Amit. A partir de la investigació existent, Asaf Hefetz de Skycure va descobrir una vulnerabilitat que permetia que els perfils maliciosos tinguessin més que ocultar a la vista. Amb ell, Skycure va poder crear perfils maliciosos que eren totalment invisibles per a l'usuari. El perfil també estava ocult dels sistemes de gestió de dispositius mòbils (MDM), com els que utilitzen les corporacions per donar suport als empleats que utilitzen els seus propis dispositius per a la feina.
Malauradament, a Skycure li faltava detalls per al seu descobriment, citant les seves polítiques de divulgació responsable. Amit va dir que van informar de la qüestió a Apple a finals de setembre de 2013 i esperaven que es solucionés una versió al llançament d'iOS 7.1. La versió més recent del sistema operatiu mòbil d’Apple és el 7.0.6, tot i que PC Mag va informar que la propera actualització es preveu que cauria a principis d’aquest mes. La companyia va presentar els resultats de la seva recerca a RSAC 2014 a finals del mes passat.
Mentre que Skycure acabava de jugar amb el meu telèfon quan van prendre el control, Amit va explicar que els perfils maliciosos podrien fer molt més mal. Un atacant podria utilitzar un perfil maliciós per controlar les útils eines MDM i utilitzar-les contra l'usuari. Això significa bloquejar o esborrar de forma remota un telèfon o fins i tot instal·lar aplicacions.
Des que va divulgar les seves investigacions inicials sobre perfils maliciosos a l'octubre, Skycure ha vist el que sembla que eren perfils maliciosos en estat salvatge.
Mantenir-se segur
Els perfils de configuració es poden trobar tocant Paràmetres, després General, i Perfils. No veus res? Bones notícies; no teniu cap instal·lat! "Això és, òbviament, un joc de gats i ratolins, ja que els atacants sofisticats anomenen deliberadament els seus perfils maliciosos per semblar benignes", diu una publicació del bloc de Skycure. "Però revisar la llista de perfils no deixa de ser una tècnica manual bastant bona per descobrir perfils maliciosos instal·lats al dispositiu."
Els perfils invisibles són una altra qüestió. Skycure suggereix que pot ser necessari restablir o restaurar un sistema complet per eliminar un iPhone de l’intrus.
Afortunadament, l’atac de perfil maliciós invisible ja està pendent de moment. Tot i això, Amit semblava una mica desolador sobre aquest punt. "Ho hem trobat, així que és probable que altres atacants també el puguin trobar", va dir. "Volem proporcionar a la gent una millor comprensió sobre què es pot fer i animar-los a actualitzar-se." Simplement, un altre recordatori per actualitzar el vostre programari abans i sovint!
