Pozor! neviditeľné profily môžu preniknúť na váš iPhone

Pravdepodobne nikdy nezabudnem na deň, keď Skycure hackol môj telefón ako súčasť ukážky. Zakladateľ spoločnosti Yair Amit mi v priebehu niekoľkých minút povedal, čo som videl na obrazovke, napriek tomu, že som na druhom konci telefónu. Potom prevzal úplnú kontrolu a ja som bol bezmocný. Bol to vytrvalý zážitok a nový výskum Skycure ukazuje, že by sa mohol ešte zhoršiť.

Neviditeľná ruka

Aby som mohol hacknúť môj iPhone, Skycure ma najprv musel oklamať inštaláciou škodlivého konfiguračného profilu. Normálne sa konfiguračné profily používajú na vykonávanie zmien, napríklad zmeny nastavení VPN a e-mailu. Väčšina používateľov sa s nimi pravdepodobne nikdy nebude musieť vysporiadať, nehovoriac o škodlivých únosoch svojich telefónov. Našťastie sa profily dajú ľahko odstrániť. Jediné, čo musíte urobiť, bolo vymazanie profilov, ak sa niečo zdalo čudné a ste v poriadku.

Už nie, hovorí Amit. Asaf Hefetz, ktorý sa opiera o existujúci výskum, objavil chybu zabezpečenia, vďaka ktorej môžu škodlivé profily robiť viac, než len skryť pred očami. Vďaka tomu mohla spoločnosť Skycure vytvoriť škodlivé profily, ktoré boli pre používateľa úplne neviditeľné. Profil bol tiež skrytý pred systémami správy mobilných zariadení (MDM), ako napríklad tie, ktoré používajú spoločnosti na podporu zamestnancov pri používaní vlastných zariadení na prácu.

Nanešťastie spoločnosť Skycure nemala dostatok podrobností, pokiaľ ide o ich objavenie, pričom uviedla svoju politiku zodpovedného zverejňovania. Amit uviedol, že tento problém nahlásil spoločnosti Apple koncom septembra 2013 a očakáva, že oprava bude zahrnutá do vydania systému iOS 7.1. Najnovšia verzia mobilného operačného systému Apple je 7.0.6, hoci spoločnosť PC Mag informovala, že o budúcej aktualizácii sa počíta začiatkom tohto mesiaca. Spoločnosť predložila výsledky svojho výskumu na RSAC 2014 koncom minulého mesiaca.

Kým Skycure práve hrával s telefónom, keď to prevzali kontrolu, Amit vysvetlil, že škodlivé profily môžu spôsobiť oveľa väčšie škody. Útočník by mohol pomocou škodlivého profilu prevziať kontrolu nad týmito užitočnými nástrojmi MDM a použiť ich proti používateľovi. To znamená uzamknutie alebo vzdialené vymazanie telefónu alebo dokonca inštaláciu aplikácií.

Od zverejnenia svojho prvého prieskumu škodlivého profilu v októbri Skycure videl, čo sa vo voľnej prírode javilo ako škodlivý profil.

Zostaňte v bezpečí

Konfiguračné profily nájdete klepnutím na Nastavenia, potom Všeobecné, potom na Profily. Nič nevidíš? Dobré správy; nemáte nainštalované žiadne! „Toto je očividne niečo ako mačka a myš, pretože dômyselní útočníci zámerne pomenujú svoje škodlivé profily, aby vyzerali neškodne, “ číta príspevok z blogu od Skycure. „Preskúmanie zoznamu profilov je však stále veľmi dobrá manuálna technika na zisťovanie škodlivých profilov nainštalovaných vo vašom zariadení.“

Neviditeľné profily sú ďalšou vecou. Skycure navrhuje, že na odstránenie iPhone votrelca môže byť potrebné úplné obnovenie alebo obnovenie systému.

Našťastie neviditeľný útok škodlivého profilu je zatiaľ pod kontrolou. Amit sa však v tomto bode zdal trochu pochmúrny. „Našli sme to, takže je pravdepodobné, že ju nájdu aj iní útočníci, “ povedal. „Chceme ľuďom poskytnúť lepšie pochopenie toho, čo sa dá urobiť, a povzbudiť ich k aktualizácii.“ Len ďalšie pripomenutie, aby ste softvér aktualizovali čo najskôr a často!