今天早些时候,我让Skycure创始人Yair Amit远程控制了我的iPhone,以证明这一点。 有效。 最可怕的是,它不需要我的设备越狱,我只需要说服我点击几个按钮即可。
配置攻击
我的设备上使用过的Amit攻击已经在他公司的博客中进行了报道,但这并没有使它感到不安。 它以网站上一个友好的大按钮开始。 我点击了它,视图立即跳转到iPhone的“设置”应用程序,在此提示我安装新的配置文件。
我会在这里暂停一下,说配置文件对于更改大量设备的VPN设置,电子邮件设置等很有用,也就是说,普通用户可能不需要安装一个。 尽管我参与了安装,但阿米特指出,可以说服大多数用户通过一些社会工程学来做同样的事情。 也许通过提供免费的视频流或免费的Wi-Fi。
安装后,Amit可以在屏幕上看到我键入的所有内容。 他还可以迫使我的Web浏览器访问其他网站(在这种情况下,是相对良性的Bing)。 然后,他礼貌地询问他是否可以访问我手机上的Facebook应用程序。 我说可以,但不禁止,该应用已在我的屏幕上启动。 下一部分真的很吓人:Amit随后能够像我一样在浏览器上登录Facebook。
阿米特说,如果他是一名攻击者,他现在可以学到很多关于我的知识,甚至可以冒充我。 获得访问社交媒体和电子邮件的权限是攻击者传播恶意软件或发起骗局的关键步骤,因为人们天生就信任这些系统。
他说,在某些方面,iOS也是如此。 在谈到苹果公司的围墙花园方法时,阿米特说:“在这种情况下,完美无损于安全性,因为人们信任他们所做的一切。” 他认为,大多数人可能不会再三考虑安装配置文件,因为他们非常信任自己的iOS设备。
我问他是否在野外看到过这种攻击。 他说:“我们看到了这种情况的发生。”这是当今iOS设备面临的最严重的问题。
Skycure的解决方案
在他完全吓坏我之前,阿米特(Amit)解释了Skycure的新软件实际上是如何确保您安全的。 在Android上,大多数安全应用程序只需扫描应用程序即可检查恶意软件。 另一方面,Skycure可以监视网络流量,以寻找潜在的恶意通信。
他们的服务有一个整个业务的IT端,但是最有趣的部分是电话。 他们使用“蜜罐”方法来模拟邮件等应用程序的流量,而不是查看实际的网络流量。 如果它检测到任何不良情况,则可以保护您与VPN或其他补救策略的通信安全。 而且,幸运的是,它可以删除讨厌的配置文件。
阿米特(Amit)解释说,他们的动态方法意味着您的Internet连接不会总是受到VPN的限制,并且您的电池也不会受到不必要的负担。 此外,它通过模拟网络流量而不是对其进行监视,使您的通信保持私密性。 他们还对攻击数据进行众包,以便他们可以识别攻击者经常使用的受感染网络或地理区域(如机场)。
Skycure是针对企业的,这意味着我不会很快对其进行审查。 但这听起来是锁定iOS平台上威胁的一种非常聪明的方法。 希望我们会看到这种保护落到消费者层面。
注意安全
如果您担心自己过去可能已经安装了配置文件(我很惊讶地发现一个我无法识别的配置文件),则很容易检查。 打开“设置”应用,点击“常规”,然后一直向下滚动。 在底部,您应该在“重置”上方看到三个选项块:iTunes Wi-Fi Sync,VPN和配置文件。
看不到个人资料? 好消息:您的设备上没有安装任何配置文件。 如果您看到该页面,请打开它并尝试记住它们的用途。 如果其中任何一个看起来可疑,您可以通过点击红色的大“删除”按钮轻松删除它们。
当然,避免这种攻击的最佳方法是根本不从您不 真正 信任的人那里安装配置文件。 或完全没有。 如果您看到一个网站要求在您的设备上安装一个,请不要这样做!
