ビデオ: †ÙÆ' الÙÆ'ويت الوطنيإعلانال�طور رà (九月 2024)
Skycureがデモの一部として携帯電話をハッキングした日を忘れないでしょう。 創業者のYair Amitは、電話の反対側にいるにも関わらず、ほんの数分で画面に何が表示されているのかを教えてくれました。 それから彼は完全にコントロールし、私は無力でした。 落ち着いた経験でしたが、Skycureの新しい調査では、さらに悪化する可能性があることが示されています。
見えない手
iPhoneをハッキングするために、Skycureはまず悪意のある構成プロファイルをインストールするように私をだます必要がありました。 通常、構成プロファイルは、VPNおよび電子メール設定の変更などを行うために使用されます。 ほとんどのユーザーは、おそらく悪意のあるユーザーが自分の携帯電話をハイジャックすることを心配することはもちろん、それらに対処する必要はありません。 ありがたいことに、プロファイルは簡単に削除できます。 あなたがしなければならなかったのは、何かが奇妙に思われ、あなたが元気だった場合、奇妙なプロファイルを削除することでした。
もはやそうではない、とアミットは言う。 SkycureのAsaf Hefetzは、既存の調査を積み上げて、悪意のあるプロファイルが目に見えないところで隠れることを可能にする脆弱性を発見しました。 これにより、Skycureはユーザーにはまったく見えない悪意のあるプロファイルを作成できました。 このプロファイルは、企業が自分のデバイスを仕事に使用するのをサポートするために企業が使用しているような、モバイルデバイス管理(MDM)システムからも隠されていました。
残念ながら、Skycureは、責任ある開示ポリシーを引用して、発見の詳細が不足していました。 Amitは、2013年9月末にAppleに問題を報告したと言っており、iOS 7.1のリリースに修正が組み込まれることを期待しています。 AppleのモバイルOSの最新バージョンは7.0.6ですが、PC Magは次のアップデートは今月中に削除されると噂されていると報告しました。 同社は先月下旬にRSAC 2014で研究結果を発表しました。
Skycureが携帯電話を制御したときに携帯電話をいじっただけでしたが、Amitは悪意のあるプロファイルがさらに大きな損害を与える可能性があると説明しました。 攻撃者は悪意のあるプロファイルを使用して、これらの便利なMDMツールを制御し、ユーザーに対してそれらを使用する可能性があります。 これは、電話をロックしたり、リモートでワイプしたり、アプリケーションをインストールしたりすることを意味します。
10月に最初の悪意のあるプロファイルの調査を公開して以来、Skycureは悪意のあるプロファイルと思われるものを実際に見ました。
安全を保つ
構成プロファイルを見つけるには、[設定]、[全般]、[プロファイル]の順にタップします。 何も見えませんか? 良いニュース; インストールされていません! 「これは明らかに、巧妙な攻撃者が悪意のあるプロファイルに無害に見えるように名前を付けるため、猫とマウスのゲームのようなものです」とSkycureのブログ投稿を読みます。 「ただし、プロファイルリストを確認することは、デバイスにインストールされている悪意のあるプロファイルを発見するためのかなり良い手動の手法です。」
目に見えないプロファイルは別の問題です。 Skycureは、侵入者をiPhoneから取り除くには、システム全体のリセットまたは復元が必要になる可能性があることを示唆しています。
ありがたいことに、目に見えない悪意のあるプロファイル攻撃は、今のところラップされています。 しかし、アミットはこの点で少し暗いように見えました。 「我々はそれを見つけたので、他の攻撃者も同様にそれを見つけることができるだろう」と彼は言った。 「私たちは人々に何ができるかについてのより良い理解を提供し、更新することを奨励したい。」 ソフトウェアを早期に頻繁に更新することを忘れないでください!
