今日、Skycureの創設者であるYair Amitに、iPhoneのコントロールをリモートで奪取してポイントを証明させました。 動いた。 一番怖かったのは、デバイスをジェイルブレイクする必要がなく、いくつかのボタンをタップすることを確信しなければならなかったことです。
攻撃用に構成
Amitが私のデバイスで使用した攻撃は、彼の会社のブログですでに取り上げられていますが、それでもそれほど不安にはなりませんでした。 それは、ウェブサイト上の大きくてフレンドリーなボタンから始まりました。 それをタップすると、ビューはすぐにiPhoneの設定アプリケーションにジャンプし、そこで新しい構成プロファイルをインストールするように求められました。
ここで一時停止して、構成プロファイルは、多数のデバイスのVPN設定や電子メール設定などを変更するのに役立ちますが、平均的なユーザーがインストールする必要はおそらくないでしょう 私はインストールに加担していましたが、Amitは、ほとんどのユーザーが少しのソーシャルエンジニアリングで同じことを行うと確信できると指摘しました。 おそらく無料のビデオストリーミングまたは無料のWi-Fiを提供することによって。
Amitをインストールすると、入力したすべてのものが画面に表示されます。 また、私のWebブラウザーに別のWebサイト(この場合は比較的良性のBing)を強制的に訪問させることもできます。 次に、彼は私の電話でFacebookアプリにアクセスできるかどうかを丁寧に尋ねました。 「はい」と言って、画面上でアプリを起動しました。 次の部分は本当に怖かったです。Amitはブラウザで、私と同じコンピューターでFacebookにログインできました。
アミットは、もし彼が攻撃者であれば、今では私について多くのことを学び、私になりすますことができると言った。 人々が本質的にこれらのシステムを信頼しているため、ソーシャルメディアと電子メールへのアクセスを取得することは、攻撃者がマルウェアを拡散したり詐欺を開始したりするための重要なステップです。
彼はいくつかの点で同じことがiOSにも当てはまると言った。 アップルの壁に囲まれた庭のアプローチに言及して、アミットは「この場合、人々は自分がしていることすべてを信頼しているので、完璧はセキュリティにとって悪いです」と言いました。 彼は、ほとんどの人はおそらくiOSデバイスを非常に信頼しているため、設定プロファイルのインストールについて二度と考えないだろうと主張した。
私は彼に、この種の攻撃を野生で見たことがあるかと尋ねました。 「私たちはそれが起こっているのを見ています」と彼は言い、今日のiOSデバイスが直面している最悪の問題だと言いました。
スカイキュアのソリューション
彼が私を完全に怖がらせる前に、AmitはSkycureの新しいソフトウェアが実際にあなたを安全に保つために何をするかを説明しました。 Androidでは、ほとんどのセキュリティアプリケーションは単にアプリをスキャンしてマルウェアをチェックします。 一方、Skycureはネットワークトラフィックを監視し、潜在的に悪意のある通信を探します。
サービスに対するビジネスIT全体の終わりがありますが、最も興味深い部分は電話です。 実際のネットワークトラフィックを監視する代わりに、メールなどのアプリケーションのトラフィックを模倣する「ハニーポット」アプローチを使用します。 望ましくないものを検出した場合、VPNまたは他の修復戦術で通信を保護します。 ありがたいことに、厄介な構成プロファイルを削除できます。
アミットは、彼らの動的なアプローチは、インターネット接続が常にVPNによって抑制されず、バッテリーも不必要に課税されないことを意味すると説明しました。 また、ネットワークトラフィックを監視するのではなく、ネットワークトラフィックを模倣することで、コミュニケーションをプライベートに保つことができます。 また、攻撃に関するデータをクラウドソーシングし、攻撃者が頻繁に使用する感染したネットワークまたは地理的領域(空港など)を特定できるようにしました。
Skycureは企業を対象としているため、すぐにレビューすることはありません。 しかし、iOSプラットフォームで脅威をロックダウンする非常にスマートな方法のように思えます。 この種の保護が消費者レベルまで下がることを願っています。
おげんきで
過去に構成プロファイルをインストールしていたのではないかと心配している場合(識別できないプロファイルを見つけて驚いた)、簡単に確認できます。 設定アプリを開き、[全般]をタップしてから、一番下までスクロールします。 下部のリセットの上に、iTunes Wi-Fi Sync、VPN、およびProfileの3つのオプションのブロックが表示されます。
プロフィールが表示されませんか? すばらしいニュース:デバイスに構成プロファイルがインストールされていません。 ページが表示される場合は、ページを開いて、これらの目的を思い出してください。 それらのいずれかが疑わしい場合は、大きな赤い[削除]ボタンをタップして簡単に削除できます。
もちろん、この攻撃を回避する最善の方法は、 本当に 信頼していない人からの構成プロファイルをインストールしないことです。 またはまったく。 デバイスにWebサイトをインストールするよう求めるWebサイトが表示された場合は、実行しないでください。
