วีดีโอ: HOTPURI song SUPERhit Bhojpuri Hot Songs New 2017 (ธันวาคม 2024)
ฉันอาจจะไม่ลืมวันที่ Skycure แฮ็คโทรศัพท์ของฉันเป็นส่วนหนึ่งของการสาธิต ภายในไม่กี่นาที Yair Amit ผู้ก่อตั้ง บริษัท บอกฉันว่าฉันเห็นอะไรบนหน้าจอของฉันแม้จะอยู่ที่ปลายอีกด้านของโทรศัพท์ จากนั้นเขาก็ควบคุมทั้งหมดและฉันก็ทำอะไรไม่ถูก มันเป็นประสบการณ์ที่มีสติและการวิจัยใหม่จาก Skycure แสดงให้เห็นว่ามันอาจแย่ลงไปอีก
มือที่มองไม่เห็น
เพื่อที่จะแฮ็ค iPhone ของฉัน Skycure ต้องใช้เล่ห์เหลี่ยมฉันในการติดตั้งโปรไฟล์กำหนดค่าที่เป็นอันตราย โดยปกติแล้วโปรไฟล์การกำหนดค่าจะใช้เพื่อทำสิ่งต่าง ๆ เช่นเปลี่ยนการตั้งค่า VPN และอีเมล ผู้ใช้ส่วนใหญ่อาจไม่ต้องจัดการกับพวกเขาปล่อยให้อยู่คนเดียวกังวลเกี่ยวกับคนที่เป็นอันตรายจี้โทรศัพท์ของพวกเขา โชคดีที่โปรไฟล์นั้นถอดออกได้ง่าย สิ่งที่คุณต้องทำคือลบโปรไฟล์ที่สกปรกหากสิ่งที่ดูแปลกและคุณก็โอเค
ไม่ใช่อย่างนั้นอีกแล้ว Amit พูด จากการวิจัยที่มีอยู่ Asaf Hefetz ของ Skycure ค้นพบช่องโหว่ที่ทำให้โปรไฟล์ที่เป็นอันตรายทำมากกว่าซ่อนอยู่ในสายตาธรรมดา Skycure สามารถสร้างโปรไฟล์ที่เป็นอันตรายซึ่งผู้ใช้ล่องหนไม่เห็นด้วย นอกจากนี้โปรไฟล์ยังถูกซ่อนจากระบบการจัดการอุปกรณ์เคลื่อนที่ (MDM) เช่นเดียวกับที่องค์กรใช้เพื่อสนับสนุนพนักงานที่ใช้อุปกรณ์ของตนเองเพื่อทำงาน
น่าเสียดายที่ Skycure มีรายละเอียดสั้น ๆ สำหรับการค้นพบของพวกเขาโดยอ้างถึงนโยบายการเปิดเผยข้อมูลที่รับผิดชอบ Amit บอกว่าพวกเขารายงานปัญหาให้ Apple ทราบเมื่อปลายเดือนกันยายน 2556 และคาดว่าจะมีการแก้ไขปัญหาในการเปิดตัว iOS 7.1 เวอร์ชันล่าสุดของระบบปฏิบัติการมือถือของ Apple คือ 7.0.6 แม้ว่าพีซี Mag รายงานว่าการอัปเดตครั้งต่อไปจะมีการลดลงในต้นเดือนนี้ บริษัท นำเสนอผลการวิจัยของพวกเขาที่ RSAC 2014 เมื่อปลายเดือนที่แล้ว
แม้ว่า Skycure จะเล่นกับโทรศัพท์ของฉันเมื่อพวกเขาควบคุม Amit อธิบายว่าโปรไฟล์ที่เป็นอันตรายอาจสร้างความเสียหายได้มากขึ้น ผู้โจมตีสามารถใช้โปรไฟล์ที่เป็นอันตรายเพื่อควบคุมเครื่องมือ MDM ที่มีประโยชน์เหล่านั้นและใช้กับผู้ใช้ นี่หมายถึงการล็อคหรือเช็ดโทรศัพท์จากระยะไกลหรือแม้แต่การติดตั้งแอปพลิเคชั่น
นับตั้งแต่เปิดเผยการวิจัยโปรไฟล์ที่เป็นอันตรายเริ่มต้นในเดือนตุลาคม Skycure ได้เห็นสิ่งที่ดูเหมือนจะเป็นโปรไฟล์ที่เป็นอันตรายในป่า
อยู่อย่างปลอดภัย
สามารถดูโปรไฟล์การกำหนดค่าได้โดยการแตะที่การตั้งค่าจากนั้นเลือกทั่วไปแล้วเลือกโปรไฟล์ ไม่เห็นอะไรเลยเหรอ ข่าวดี; คุณไม่มีการติดตั้งใด ๆ ! "นี่เป็นเกมแมวและเมาส์ที่เห็นได้ชัดเนื่องจากผู้โจมตีที่มีความซับซ้อนจงใจตั้งชื่อโปรไฟล์ที่เป็นอันตรายเพื่อให้ดูเป็นพิษเป็นภัย" อ่านโพสต์บล็อกจาก Skycure "แต่การตรวจสอบรายการส่วนกำหนดค่ายังคงเป็นเทคนิคที่ดีพอสมควรสำหรับการค้นหาส่วนกำหนดค่าที่เป็นอันตรายที่ติดตั้งในอุปกรณ์ของคุณ"
โปรไฟล์ที่มองไม่เห็นเป็นอีกเรื่องหนึ่ง Skycure ชี้ให้เห็นว่าอาจจำเป็นต้องรีเซ็ตหรือกู้คืนระบบอย่างสมบูรณ์เพื่อกำจัด iPhone ของผู้บุกรุก
โชคดีที่การโจมตีโปรไฟล์ที่เป็นอันตรายที่มองไม่เห็นอยู่ในขณะนี้ อย่างไรก็ตาม Amit ดูเยือกเย็นเล็กน้อยในจุดนี้ “ เราพบมันดังนั้นจึงเป็นไปได้ว่าผู้โจมตีรายอื่นจะสามารถค้นหาได้เช่นกัน” เขากล่าว "เราต้องการให้ผู้คนมีความเข้าใจที่ดีขึ้นเกี่ยวกับสิ่งที่สามารถทำได้และกระตุ้นให้พวกเขาอัปเดต" เป็นอีกหนึ่งการเตือนให้อัปเดตซอฟต์แวร์ของคุณ แต่เนิ่นๆ