Casa Securitywatch Skycure ha violato il mio iPhone per dimostrare che possono proteggerlo

Skycure ha violato il mio iPhone per dimostrare che possono proteggerlo

Video: Disabilita ORA queste 6 impostazioni sull'iPhone (privacy) (Novembre 2024)

Video: Disabilita ORA queste 6 impostazioni sull'iPhone (privacy) (Novembre 2024)
Anonim

Oggi, ho lasciato che il fondatore di Skycure Yair Amit prendesse il controllo remoto del mio iPhone per dimostrare un punto. Ha funzionato. La parte più spaventosa era che non richiedeva il jailbreak del mio dispositivo, dovevo solo essere convinto di toccare alcuni pulsanti.

Configurato per l'attacco

L'attacco che Amit ha usato sul mio dispositivo è già stato trattato sul blog della sua azienda, ma ciò non lo ha reso meno snervante. È iniziato con un pulsante grande e amichevole su un sito Web. L'ho toccato, la vista è passata immediatamente all'applicazione Impostazioni dell'iPhone dove mi è stato richiesto di installare un nuovo profilo di configurazione.

Mi fermerò qui per dire che i profili di configurazione sono utili per modificare le impostazioni VPN, le impostazioni e-mail e così via per un gran numero di dispositivi. Detto questo, probabilmente non è necessario che l'utente medio ne installi uno. Sebbene fossi complice dell'installazione, Amit ha sottolineato che la maggior parte degli utenti poteva essere convinta a fare lo stesso con un po 'di social engineering; forse offrendo streaming video gratuito o Wi-Fi gratuito.

Una volta installato, Amit poteva vedere tutto ciò che ho digitato sul suo schermo. Potrebbe anche forzare il mio browser a visitare diversi siti Web (in questo caso, il relativamente benigno Bing). Quindi, ha cortesemente chiesto se poteva accedere all'app di Facebook sul mio telefono. Ho detto di sì e, non nascosto, l'app è stata lanciata sul mio schermo. La parte successiva è stata davvero spaventosa: Amit è stato quindi in grado di accedere a Facebook in un browser, sul suo computer come me.

Amit disse che se fosse stato un attaccante, ora avrebbe potuto imparare molto su di me e persino impersonarmi. Ottenere l'accesso ai social media e alla posta elettronica è un passaggio fondamentale per gli aggressori di diffondere malware o avviare truffe perché le persone si fidano intrinsecamente di questi sistemi.

Ha detto che per certi versi lo stesso valeva per iOS. Facendo riferimento all'approccio del giardino murato di Apple, Amit ha dichiarato: "in questo caso, la perfezione è dannosa per la sicurezza perché le persone si fidano di tutto ciò che stanno facendo". La maggior parte delle persone, ha affermato, probabilmente non ci penserebbe due volte sull'installazione di un profilo di configurazione perché si fidano così tanto dei loro dispositivi iOS.

Gli ho chiesto se avesse visto questo tipo di attacco in natura. "Lo vediamo accadere", ha detto, definendolo il peggior problema per i dispositivi iOS oggi.

La soluzione di Skycure

Prima che mi spaventasse completamente, Amit mi ha spiegato cosa fa effettivamente il nuovo software di Skycure per proteggerti. Su Android, la maggior parte delle applicazioni di sicurezza esegue semplicemente la scansione delle app per verificare la presenza di malware. Skycure, d'altra parte, tiene sotto controllo il traffico di rete, cercando comunicazioni potenzialmente dannose.

C'è un'intera fine IT aziendale nel loro servizio, ma la parte più interessante è al telefono. Invece di guardare il tuo attuale traffico di rete, usano un approccio "a nido d'ape" che imita il traffico di applicazioni come Mail. Se rileva qualcosa di spiacevole, protegge le tue comunicazioni con VPN o altre tattiche di riparazione. E, per fortuna, può rimuovere i cattivi profili di configurazione.

Amit ha spiegato che il loro approccio dinamico significa che la tua connessione Internet non sarà sempre limitata dalla VPN e che la batteria non sarà tassata inutilmente. Inoltre, consente alle tue comunicazioni di rimanere private imitando il traffico di rete, anziché monitorarlo. Hanno anche fatto il crowdsourcing dei dati sugli attacchi, in modo da poter identificare reti infette o aree geografiche (come gli aeroporti) che gli aggressori usano frequentemente.

Skycure è destinato alle aziende, il che significa che non lo rivedrò presto. Ma sembra un modo straordinariamente intelligente per bloccare le minacce sulla piattaforma iOS. Speriamo di vedere questo tipo di protezione scendere al livello del consumatore.

Rimanga sicuro

Se sei preoccupato di aver installato un profilo di configurazione in passato (sono stato sorpreso di trovarne uno che non sono riuscito a identificare), è facile da verificare. Apri l'app Impostazioni, tocca Generale, quindi scorri fino in fondo. Nella parte inferiore dovresti vedere un blocco di tre opzioni sopra Ripristina: Sincronizzazione Wi-Fi iTunes, VPN e Profilo.

Non vedi il profilo? Grandi notizie: non hai profili di configurazione installati sul tuo dispositivo. Se vedi la pagina, aprila e prova a ricordare a cosa servono. Se qualcuno di essi sembra sospetto, puoi eliminarli facilmente toccando il grande pulsante rosso Rimuovi.

Naturalmente, il modo migliore per evitare questo attacco è semplicemente di non installare i profili di configurazione da chiunque non ti fidi davvero . O affatto. Se vedi mai un sito web che chiede di installarne uno sul tuo dispositivo, non farlo!

Skycure ha violato il mio iPhone per dimostrare che possono proteggerlo