بيت Securitywatch اخترق Skycure اي فون ليثبت أنه يمكن حمايته

اخترق Skycure اي فون ليثبت أنه يمكن حمايته

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

في وقت سابق اليوم ، سمحت لمؤسس Skycure Yair Amit بالتحكم عن بُعد في جهاز iPhone لإثبات وجود نقطة. انها عملت. كان الجزء الأكثر رعبا هو أنه لم يكن بحاجة إلى كسر جهازي ، لقد كنت مقتنعًا فقط بالنقر على بعض الأزرار.

تكوين للهجوم

لقد تمت تغطية الهجوم الذي استخدمه أميت على جهازي بالفعل على مدونة شركته ، لكن ذلك لم يجعله أقل إثارة للقلق. لقد بدأ باستخدام زر كبير ودود على موقع الويب. لقد قمت بالضغط عليه ، قفز العرض فورًا إلى تطبيق إعدادات iPhone حيث طُلب مني تثبيت ملف تعريف تكوين جديد.

سأتوقف مؤقتًا هنا لأقول إن ملفات تخصيص التكوين مفيدة في تغيير إعدادات VPN وإعدادات البريد الإلكتروني وما إلى ذلك بالنسبة لعدد كبير من الأجهزة. ومع ذلك ، ربما لا حاجة للمستخدم العادي لتثبيت أحدها. على الرغم من أنني كنت مشتركًا في عملية التثبيت ، إلا أن أميت أوضح أن معظم المستخدمين يمكن أن يقتنعوا بالقيام بنفس الشيء باستخدام القليل من الهندسة الاجتماعية ؛ ربما عن طريق تقديم دفق الفيديو المجاني أو خدمة الواي فاي المجانية.

بمجرد التثبيت ، كان بإمكان أميت رؤية كل ما كتبته على شاشته. يمكنه أيضًا إجبار متصفح الويب الخاص بي على زيارة مواقع ويب مختلفة (في هذه الحالة ، Bing حميدة نسبيًا). ثم سأل بأدب ما إذا كان يمكنه الوصول إلى تطبيق Facebook على هاتفي. قلت نعم و ، ممنوع ، تم إطلاق التطبيق على شاشتي. كان الجزء التالي مخيفًا حقًا: كان بإمكان أميت تسجيل الدخول إلى Facebook في متصفح ، على جهاز الكمبيوتر الخاص بي مثلي.

قال أميت إنه إذا كان مهاجمًا ، يمكنه الآن أن يتعلم الكثير عني بل ينتحل شخصيتي. يعد الوصول إلى الوسائط الاجتماعية والبريد الإلكتروني خطوة هامة للمهاجمين لنشر البرامج الضارة أو الشروع في عمليات الاحتيال لأن الناس يثقون في هذه الأنظمة بطبيعتها.

وقال إنه في بعض النواحي ، كان الشيء نفسه ينطبق على نظام التشغيل iOS. وقال أميت ، في إشارة إلى نهج حديقة الجدران المسننة من شركة آبل ، "في هذه الحالة ، يعد الكمال أمرًا سيئًا للأمان لأن الناس يثقون في كل ما يقومون به" وقال إن معظم الأشخاص ربما لن يفكروا مرتين في تثبيت ملف تعريف التكوين لأنهم يثقون بأجهزة iOS الخاصة بهم كثيرًا.

سألته إذا كان قد شاهد هذا النوع من الهجوم في البرية. وقال "إننا نرى ذلك يحدث" ، واصفا إياها بأنها أسوأ مشكلة تواجه جهاز iOS اليوم.

حل Skycure

قبل أن يخيفني السراويل تمامًا ، أوضح أميت ما الذي يفعله البرنامج الجديد من Skycure بالفعل للحفاظ على سلامتك. على Android ، تقوم معظم تطبيقات الأمان ببساطة بفحص التطبيقات للتحقق من وجود برامج ضارة. Skycure ، من ناحية أخرى ، يحتفظ بعلامات تبويب على حركة مرور الشبكة ، ويبحث عن اتصالات قد تكون ضارة.

هناك قسم كامل لتكنولوجيا المعلومات يتعلق بخدمتهم ، ولكن الجزء الأكثر إثارة للاهتمام هو على الهاتف. بدلاً من مشاهدة حركة مرور الشبكة الفعلية الخاصة بك ، يستخدمون نهج "وعاء العسل" الذي يحاكي حركة مرور التطبيقات مثل Mail. إذا اكتشف أي شيء غير مرغوب فيه ، فإنه يؤمن اتصالاتك مع VPN أو غيرها من أساليب العلاج. والحمد لله ، فإنه يمكن إزالة التشكيلات التكوين سيئة.

أوضح أميت أن أسلوبهم الديناميكي يعني أن اتصال الإنترنت الخاص بك لن يكون دائمًا محجوبًا بواسطة VPN ، ولن يتم فرض ضرائب على بطاريتك أيضًا. كما أنه يتيح لاتصالاتك الحفاظ على الخصوصية عن طريق محاكاة حركة مرور الشبكة ، بدلاً من مراقبتها. كما قاموا بتجميع البيانات حول الهجمات ، حتى يتمكنوا من تحديد الشبكات المصابة أو المناطق الجغرافية (مثل المطارات) التي يستخدمها المهاجمون بشكل متكرر.

يستهدف Skycure الشركات ، مما يعني أنني لن أراجعها في أي وقت قريب. ولكن هذا يبدو وكأنه طريقة ذكية بشكل ملحوظ لمنع تهديدات نظام iOS. نأمل أن نرى هذا النوع من الحماية ينخفض ​​إلى مستوى المستهلك.

كن آمنا

إذا كنت قلقًا من أنك قد تكون قد قمت بتثبيت ملف تعريف التكوين في الماضي (فوجئت بالعثور على ملف تعريف لم أستطع تحديده) ، فمن السهل التحقق منه. افتح تطبيق الإعدادات ، انقر فوق عام ، ثم قم بالتمرير طوال الطريق. في الجزء السفلي ، سترى مجموعة من ثلاثة خيارات أعلى إعادة التعيين: iTunes Wi-Fi Sync و VPN و Profile.

لا ترى الملف الشخصي؟ نبأ رائع: ليس لديك أي ملفات تعريف تكوين مثبتة على جهازك. إذا رأيت الصفحة ، فافتحها وحاول أن تتذكر ما هي هذه الأشياء. إذا كان أي منهم يبدو مريبًا ، فيمكنك حذفه بسهولة من خلال النقر على زر إزالة الأحمر الكبير.

بطبيعة الحال ، فإن أفضل طريقة لتجنب هذا الهجوم هي ببساطة عدم تثبيت ملفات تعريف التكوين من أي شخص لا تثق به حقًا . أو على الإطلاق. إذا رأيت في أي وقت موقع ويب يطلب تثبيت واحد على جهازك ، فلا تفعل ذلك!

اخترق Skycure اي فون ليثبت أنه يمكن حمايته