Video: 6 Cara Supaya Iphone Tidak di Hack! Kamu Harus Coba!! (Desember 2024)
Sebelumnya hari ini, saya membiarkan pendiri Skycure Yair Amit dari jauh mengendalikan iPhone saya untuk membuktikan suatu hal. Itu berhasil. Bagian paling menakutkan adalah bahwa itu tidak memerlukan perangkat saya untuk jailbreak, saya hanya harus diyakinkan untuk mengetuk beberapa tombol.
Dikonfigurasi untuk Diserang
Serangan yang digunakan Amit di perangkat saya sudah dibahas di blog perusahaannya, tetapi itu tidak membuatnya tidak terlalu menakutkan. Ini dimulai dengan tombol besar yang ramah di situs web. Saya mengetuknya, tampilan langsung melompat ke aplikasi Pengaturan iPhone di mana saya diminta untuk menginstal profil konfigurasi baru.
Saya akan berhenti sebentar di sini untuk mengatakan bahwa profil konfigurasi berguna untuk mengubah pengaturan VPN, pengaturan email, dan sebagainya untuk sejumlah besar perangkat. Meskipun saya terlibat dalam instalasi, Amit menunjukkan bahwa sebagian besar pengguna dapat diyakinkan untuk melakukan hal yang sama dengan sedikit rekayasa sosial; mungkin dengan menawarkan streaming video gratis atau Wi-Fi gratis.
Setelah terinstal, Amit bisa melihat semua yang saya ketikkan di layarnya. Dia juga bisa memaksa browser web saya untuk mengunjungi situs web yang berbeda (dalam hal ini, Bing yang relatif jinak). Kemudian, dia dengan sopan bertanya apakah dia bisa mengakses aplikasi Facebook di ponsel saya. Saya bilang ya dan, tanpa larangan, aplikasi diluncurkan di layar saya. Bagian selanjutnya benar-benar menakutkan: Amit kemudian dapat masuk ke Facebook melalui browser, di komputernya seperti saya.
Amit mengatakan bahwa jika dia seorang penyerang, dia sekarang bisa belajar banyak tentang saya dan bahkan menyamar sebagai saya. Mendapatkan akses ke media sosial dan email adalah langkah penting bagi penyerang untuk menyebarkan malware atau memulai penipuan karena orang secara inheren mempercayai sistem ini.
Dia mengatakan bahwa dalam beberapa hal, hal yang sama berlaku untuk iOS. Mengacu pada pendekatan taman berdinding Apple, Amit berkata, "dalam hal ini, kesempurnaan tidak baik untuk keamanan karena orang-orang memercayai semua yang mereka lakukan." Kebanyakan orang, menurutnya, mungkin tidak akan berpikir dua kali untuk menginstal profil konfigurasi karena mereka sangat mempercayai perangkat iOS mereka.
Saya bertanya kepadanya apakah dia melihat serangan semacam ini di alam liar. "Kami melihatnya terjadi, " katanya, menyebutnya masalah terburuk yang dihadapi perangkat iOS saat ini.
Solusi Skycure
Sebelum dia benar-benar membuatku takut, Amit menjelaskan apa yang sebenarnya dilakukan perangkat lunak baru dari Skycure untuk membuatmu tetap aman. Di Android, sebagian besar aplikasi keamanan hanya memindai aplikasi untuk memeriksa malware. Skycure, di sisi lain, mengawasi lalu lintas jaringan, mencari komunikasi yang berpotensi berbahaya.
Ada seluruh bisnis IT untuk layanan mereka, tetapi bagian yang paling menarik adalah di telepon. Alih-alih menonton lalu lintas jaringan Anda yang sebenarnya, mereka menggunakan pendekatan "pot madu" yang meniru lalu lintas aplikasi seperti Mail. Jika mendeteksi sesuatu yang tidak diinginkan, ia mengamankan komunikasi Anda dengan VPN - atau taktik remediasi lainnya. Dan, untungnya, itu dapat menghapus profil konfigurasi yang buruk.
Amit menjelaskan bahwa pendekatan dinamis mereka berarti bahwa koneksi Internet Anda tidak akan selalu dicekik oleh VPN, dan baterai Anda juga tidak akan dikenai pajak. Selain itu, komunikasi Anda tetap dirahasiakan dengan meniru lalu lintas jaringan, dan bukan memonitornya. Mereka juga mengumpulkan data dari serangan, sehingga mereka dapat mengidentifikasi jaringan yang terinfeksi atau wilayah geografis (seperti bandara) yang sering digunakan penyerang.
Skycure ditargetkan untuk bisnis, yang berarti saya tidak akan memeriksanya dalam waktu dekat. Tapi itu terdengar seperti cara yang sangat cerdas untuk mengunci ancaman di platform iOS. Semoga kita akan melihat perlindungan seperti ini turun ke tingkat konsumen.
Tetap aman
Jika Anda khawatir bahwa Anda mungkin telah menginstal profil konfigurasi di masa lalu (saya terkejut menemukan satu yang tidak dapat saya identifikasi), mudah untuk memeriksa. Buka aplikasi Pengaturan, ketuk Umum, lalu gulirkan sepenuhnya. Di bagian bawah Anda akan melihat blok tiga opsi di atas Reset: iTunes Wi-Fi Sync, VPN, dan Profile.
Tidak melihat Profil? Berita bagus: Anda tidak memiliki profil konfigurasi yang terpasang di perangkat Anda. Jika Anda melihat halaman tersebut, buka dan coba ingat untuk apa ini. Jika salah satu dari mereka tampak mencurigakan, Anda dapat dengan mudah menghapusnya dengan mengetuk tombol Hapus merah besar.
Tentu saja, cara terbaik untuk menghindari serangan ini adalah tidak menginstal profil konfigurasi dari siapa pun yang tidak Anda percayai. Atau sama sekali. Jika Anda pernah melihat situs web yang meminta untuk menginstalnya di perangkat Anda, jangan lakukan itu!