احترس! يمكن أن اختراق ملفات التعريف غير مرئية فون الخاص بك

ربما لن أنسى أبدًا اليوم الذي اخترقت فيه Skycure هاتفي كجزء من العرض التوضيحي. في غضون بضع دقائق ، أخبرني مؤسس الشركة يائير أميت بما كنت أراه على شاشتي ، على الرغم من أنني كنت في الطرف الآخر من الهاتف. ثم تولى السيطرة الكاملة ، وكنت عاجزاً. لقد كانت تجربة رائعة ، ويظهر بحث جديد من Skycure أنه يمكن أن يزداد سوءًا.

اليد الخفية

من أجل اختراق جهاز iPhone الخاص بي ، احتاج Skycure أولاً إلى خداعني لتثبيت ملف تعريف تكوين ضار. عادة ، يتم استخدام ملفات تعريف التكوين للقيام بأشياء مثل تغيير إعدادات VPN والبريد الإلكتروني. ربما لن يضطر معظم المستخدمين أبدًا للتعامل معهم ، ناهيك عن القلق بشأن قيام الخبيثة باختطاف هواتفهم. الحمد لله ، من السهل إزالة الملفات الشخصية. كل ما عليك القيام به هو حذف ملفات التعريف المتزعزع إذا بدا شيء غريب وكنت بخير.

لم يعد الأمر كذلك ، كما يقول أميت. بناءً على البحوث الحالية ، اكتشف Asaf Hefetz من Skycure ثغرة أمنية تسمح لملفات التعريف الضارة بالقيام بأكثر من الاختباء في مشهد بسيط. مع ذلك ، كان Skycure قادرًا على إنشاء ملفات تعريف ضارة كانت غير مرئية تمامًا للمستخدم. تم إخفاء الملف الشخصي أيضًا عن أنظمة إدارة الأجهزة المحمولة (MDM) ، كتلك التي تستخدمها الشركات لدعم الموظفين الذين يستخدمون أجهزتهم الخاصة للعمل.

لسوء الحظ ، كانت Skycure قصيرة في التفاصيل لاكتشافها ، مشيرة إلى سياسات الإفصاح المسؤولة الخاصة بها. قال أميت إنهم أبلغوا شركة Apple عن المشكلة في نهاية سبتمبر 2013 ، ويتوقعون أن يتم إصلاح الإصلاح في إصدار iOS 7.1. أحدث إصدار من نظام تشغيل Apple المحمول هو 7.0.6 ، على الرغم من أنPC Mag ذكرت أن التحديث القادم يشاع أن ينخفض ​​في وقت مبكر من هذا الشهر. قدمت الشركة نتائج أبحاثهم في RSAC 2014 أواخر الشهر الماضي.

بينما لعب Skycure للتو مع هاتفي عندما سيطروا عليه ، أوضح أميت أن ملفات التعريف الضارة يمكن أن تسبب الكثير من الضرر. يمكن للمهاجم استخدام ملف تعريف ضار للتحكم في أدوات MDM المفيدة هذه واستخدامها ضد المستخدم. هذا يعني قفل الهاتف أو مسحه عن بُعد أو حتى تثبيت التطبيقات.

منذ الكشف عن أبحاثهم الشخصية الأولية الضارة في أكتوبر ، شاهدت Skycure ما بدا أنها ملفات تعريف ضارة في البرية.

البقاء آمنة

يمكن العثور على ملفات تعريف التكوين من خلال النقر على "الإعدادات" ، ثم "عام" ، ثم "ملفات التعريف". لا ترى أي شيء؟ أخبار جيدة؛ ليس لديك أي تثبيت! "من الواضح أن هذا شيء من لعبة القط والفأر ، حيث يقوم المهاجمون المتطورون بتسمية ملفاتهم الشخصية الخبيثة بشكل متعمد لتبدو حميدة" ، هذا ما قرأه منشور في مدونة من Skycure. "لكن مراجعة قائمة ملفات التعريف لا تزال أسلوبًا يدويًا جيدًا لاكتشاف ملفات التعريف الضارة المثبتة على جهازك."

لمحات غير مرئية هي مسألة أخرى. يشير Skycure إلى أن إعادة ضبط النظام بالكامل أو استعادته قد تكون ضرورية لتخليص iPhone من الدخيل.

والحمد لله أن الهجوم الخفي للملف الشخصي الضار هو قيد الالتفاف في الوقت الحالي. ومع ذلك ، بدا أميت قاتما بعض الشيء في هذه النقطة. وقال "لقد وجدنا ذلك ، لذا فمن المحتمل أن يتمكن مهاجمون آخرون من العثور عليه أيضًا". "نريد أن نوفر للناس فهمًا أفضل فيما يتعلق بما يمكن القيام به ، ونشجعهم على التحديث." مجرد تذكير آخر لتحديث البرنامج في وقت مبكر وغالبا!