视频: How to restart your iPhone if it’s frozen on the Apple logo — Apple Support (十一月 2024)
我可能永远不会忘记Skycure在演示中入侵我的手机的那一天。 在短短几分钟内,公司创始人Yair Amit告诉了我,尽管我在电话的另一端,但我在屏幕上看到的内容却还是告诉我。 然后他完全控制了我,我很无助。 这是一个发人深省的经历,Skycure的最新研究表明,情况可能会变得更糟。
看不见的手
为了破解我的iPhone,Skycure首先需要诱使我安装恶意配置文件。 通常,配置文件用于执行更改VPN和电子邮件设置之类的操作。 大多数用户可能永远不必与他们打交道,更不用说担心恶意劫持手机的人了。 幸运的是,配置文件很容易删除。 您所要做的就是,如果看起来有些奇怪并且您还好,则删除不正确的配置文件。
阿米特说,现在不再如此。 在现有研究的基础上,Skycure的Asaf Hefetz发现了一个漏洞,该漏洞使恶意个人资料所做的功不可没。 有了它,Skycure能够创建对用户完全不可见的恶意配置文件。 该配置文件也隐藏在移动设备管理(MDM)系统中,例如公司用来支持员工使用自己的设备进行工作的系统。
不幸的是,Skycure引用了他们负责任的披露政策,缺乏详细的发现信息。 阿米特(Amit)确实说过,他们已于2013年9月向苹果报告了此问题,并希望在iOS 7.1发行版中修复此问题。 苹果移动操作系统的最新版本是7.0.6,尽管据PC Mag报道,有传言称该更新将于本月初发布。 该公司在上个月底的RSAC 2014上展示了他们的研究结果。
当Skycure掌控我的手机时,它只是在玩耍,而阿米特(Amit)解释说,恶意个人资料可能造成更大的破坏。 攻击者可能使用恶意配置文件来控制那些方便的MDM工具,并针对用户使用它们。 这意味着锁定或远程擦除电话,甚至安装应用程序。
自从十月份披露了他们最初的恶意配置文件研究以来,Skycure看到了野外似乎是恶意配置文件的情况。
保持安全
依次单击“设置”,“常规”和“配置文件”,可以找到配置配置文件。 没看到什么? 好消息; 您没有任何安装! Skycure在博客中写道:“这显然是一种猫捉老鼠的游戏,因为老练的攻击者故意将其恶意个人资料命名为看起来不错。” “但是查看配置文件列表仍然是发现设备上安装的恶意配置文件的一种很好的手动技术。”
不可见的轮廓是另一回事。 Skycure建议您可能需要对系统进行完全重置或还原,才能使iPhone摆脱入侵者的侵害。
值得庆幸的是,隐式恶意配置文件攻击目前已被隐藏。 但是,在这一点上,阿米特(Amit)似乎有些黯淡。 他说:“我们找到了它,因此其他攻击者也有可能找到它。” “我们希望为人们提供关于可以做什么的更好的理解,并鼓励他们进行更新。” 另一个提醒是提早并经常更新您的软件!
