Video: ДОСТАЛИ ТЕЛЕФОН ИЗ ШАХТЫ ЛИФТА. (Oktober 2024)
Saya mungkin tidak akan pernah melupakan hari ketika Skycure meretas ponsel saya sebagai bagian dari demo. Hanya dalam beberapa menit, pendiri perusahaan Yair Amit memberi tahu saya apa yang saya lihat di layar saya, meskipun ada di ujung telepon. Kemudian dia mengambil kendali penuh, dan saya tidak berdaya. Itu adalah pengalaman yang serius, dan penelitian baru dari Skycure menunjukkan bahwa itu bisa menjadi lebih buruk.
Tangan Yang Tak Terlihat
Untuk meretas iPhone saya, Skycure pertama-tama perlu mengelabui saya agar memasang profil konfigurasi berbahaya. Biasanya, profil konfigurasi digunakan untuk melakukan hal-hal seperti mengubah pengaturan VPN dan email. Sebagian besar pengguna mungkin tidak akan pernah harus berurusan dengan mereka, apalagi khawatir tentang orang jahat yang membajak telepon mereka. Untungnya, profilnya mudah dihapus. Yang harus Anda lakukan adalah menghapus profil yang miring jika ada yang aneh dan Anda baik-baik saja.
Tidak lagi, kata Amit. Membangun dari penelitian yang ada, Skafure Asaf Hefetz menemukan kerentanan yang memungkinkan profil jahat melakukan lebih dari bersembunyi di depan mata. Dengan itu, Skycure mampu membuat profil berbahaya yang sama sekali tidak terlihat oleh pengguna. Profil ini juga disembunyikan dari sistem manajemen perangkat seluler (MDM), seperti yang digunakan oleh perusahaan untuk mendukung karyawan menggunakan perangkat mereka sendiri untuk bekerja.
Sayangnya, Skycure kekurangan rincian untuk penemuan mereka, mengutip kebijakan pengungkapan yang bertanggung jawab mereka. Amit mengatakan bahwa mereka melaporkan masalah tersebut ke Apple pada akhir September 2013, dan mengharapkan perbaikan untuk diluncurkan ke rilis iOS 7.1. Versi terbaru OS mobile Apple adalah 7.0.6, meskipun PC Mag melaporkan bahwa pembaruan berikutnya dikabarkan akan turun awal bulan ini. Perusahaan mempresentasikan hasil penelitian mereka di RSAC 2014 akhir bulan lalu.
Sementara Skycure hanya bermain-main dengan ponsel saya ketika mereka mengambil kendali, Amit menjelaskan bahwa profil jahat dapat membuat kerusakan lebih banyak. Seorang penyerang bisa menggunakan profil berbahaya untuk mengendalikan alat-alat MDM yang berguna dan menggunakannya melawan pengguna. Ini berarti mengunci atau menyeka ponsel dari jarak jauh atau bahkan menginstal aplikasi.
Sejak mengungkap penelitian profil berbahaya awal mereka pada bulan Oktober, Skycure telah melihat apa yang tampak sebagai profil berbahaya di alam liar.
Tetap Aman
Profil konfigurasi dapat ditemukan dengan mengetuk Pengaturan, lalu Umum, lalu Profil. Tidak melihat apa-apa? Kabar baik; Anda belum menginstalnya! "Ini jelas permainan kucing-dan-tikus, karena penyerang canggih dengan sengaja memberi nama profil berbahaya mereka agar terlihat jinak, " demikian bunyi tulisan di blog dari Skycure. "Tetapi meninjau daftar profil masih merupakan teknik manual yang cukup bagus untuk menemukan profil berbahaya yang diinstal pada perangkat Anda."
Profil yang tak terlihat adalah masalah lain. Skycure menyarankan bahwa pengaturan ulang atau pengembalian sistem penuh mungkin diperlukan untuk membersihkan iPhone dari pengganggu.
Untungnya serangan profil berbahaya yang tidak terlihat masih tersembunyi untuk saat ini. Namun, Amit tampak agak suram dalam hal ini. "Kami menemukannya, jadi kemungkinan penyerang lain akan dapat menemukannya juga, " katanya. "Kami ingin memberi orang pemahaman yang lebih baik tentang apa yang bisa dilakukan, dan mendorong mereka untuk memperbarui." Hanya pengingat untuk memperbarui perangkat lunak Anda lebih awal dan sering!
