Video: 20+ Funzioni Segrete del Tuo iPhone che Ancora Non Conosci (Settembre 2024)
Probabilmente non dimenticherò mai il giorno in cui Skycure ha hackerato il mio telefono come parte di una demo. Nel giro di pochi minuti, il fondatore dell'azienda Yair Amit mi stava dicendo cosa stavo vedendo sul mio schermo, nonostante fosse all'altro capo del telefono. Poi ha preso il controllo totale ed ero impotente. È stata un'esperienza che fa riflettere e una nuova ricerca di Skycure mostra che potrebbe peggiorare ulteriormente.
La mano invisibile
Per hackerare il mio iPhone, Skycure doveva prima ingannarmi nell'installare un profilo di configurazione dannoso. Normalmente, i profili di configurazione vengono utilizzati per fare cose come modificare le impostazioni VPN ed e-mail. La maggior parte degli utenti probabilmente non dovrà mai occuparsene, figuriamoci preoccuparsi che i malintenzionati possano dirottare i loro telefoni. Per fortuna, i profili sono facili da rimuovere. Tutto quello che dovevi fare era cancellare i profili traballanti se qualcosa sembrava strano e stavi bene.
Non più, dice Amit. Basandosi sulla ricerca esistente, Asaf Hefetz di Skycure ha scoperto una vulnerabilità che consente ai profili dannosi di fare di più che nascondersi in bella vista. Con esso, Skycure è stato in grado di creare profili dannosi totalmente invisibili per l'utente. Il profilo era anche nascosto dai sistemi di gestione dei dispositivi mobili (MDM), come quelli utilizzati dalle aziende per supportare i dipendenti che utilizzano i propri dispositivi per lavoro.
Sfortunatamente, Skycure era a corto di dettagli per la loro scoperta, citando le loro politiche di divulgazione responsabile. Amit ha dichiarato di aver segnalato il problema ad Apple alla fine di settembre 2013 e si aspettava che una correzione fosse introdotta nella versione di iOS 7.1. La versione più recente del sistema operativo mobile di Apple è la 7.0.6, anche se PC Mag ha riferito che il prossimo aggiornamento dovrebbe cadere all'inizio di questo mese. La società ha presentato i risultati della sua ricerca a RSAC 2014 alla fine del mese scorso.
Mentre Skycure ha appena giocato con il mio telefono quando ne hanno preso il controllo, Amit ha spiegato che i profili dannosi potrebbero fare molti più danni. Un utente malintenzionato può utilizzare un profilo dannoso per assumere il controllo di quegli strumenti MDM utili e utilizzarli contro l'utente. Ciò significa bloccare o cancellare in remoto un telefono o persino installare applicazioni.
Da quando hanno rivelato la loro ricerca iniziale sui profili dannosi in ottobre, Skycure ha visto quelli che sembravano profili dannosi in natura.
Rimanere al sicuro
È possibile trovare i profili di configurazione toccando Impostazioni, quindi Generale, quindi Profili. Non vedi niente? Buone notizie; non ne hai installato nessuno! "Questo è ovviamente qualcosa di simile a un gioco gatto e topo, dal momento che gli aggressori sofisticati nominano deliberatamente i loro profili dannosi per sembrare benigni", si legge in un post sul blog di Skycure. "Ma rivedere l'elenco dei profili è ancora una tecnica manuale abbastanza buona per scoprire i profili dannosi installati sul tuo dispositivo."
I profili invisibili sono un'altra questione. Skycure suggerisce che potrebbe essere necessario un ripristino o un ripristino completo del sistema per liberare un iPhone dall'intruso.
Per fortuna, per ora, l'invisibile attacco di profilo dannoso è in fase di completamento. Tuttavia, Amit sembrava un po 'desolato su questo punto. "L'abbiamo trovato, quindi è probabile che anche altri aggressori saranno in grado di trovarlo", ha detto. "Vogliamo fornire alle persone una migliore comprensione di ciò che può essere fatto e incoraggiarle ad aggiornare". Solo un altro promemoria per aggiornare il tuo software in anticipo e spesso!
