비디오: Cry On My Shoulder | Super Star | Lyrics [Kara + Vietsub HD] (십월 2024)
오늘 초, 저는 스카이 큐어 설립자 Yair Amit이 원격으로 iPhone의 제어권을 장악하여 포인트를 증명하게했습니다. 효과가있었습니다. 가장 무서운 부분은 장치를 탈옥시킬 필요가 없다는 것입니다. 몇 개의 버튼을 누르기 만하면됩니다.
공격을 위해 구성
내 장치에서 사용 된 Amit의 공격은 이미 회사 블로그에서 다루었지만 더 이상 덜 신경 쓰지 않았습니다. 그것은 웹 사이트에 크고 친근한 버튼으로 시작되었습니다. 나는 그것을 보았을 때, 즉시 새로운 구성 프로파일을 설치하라는 메시지가 표시되는 iPhone의 설정 응용 프로그램으로보기가 뛰어났습니다.
여기서는 구성 프로필이 많은 장치의 VPN 설정, 전자 메일 설정 등을 변경하는 데 유용하다는 말을 멈출 것입니다. 일반 사용자가 설치할 필요는 없습니다. 설치에 공감이 있었지만 Amit은 대부분의 사용자가 약간의 사회 공학으로 동일한 작업을 수행하도록 확신 할 수 있다고 지적했습니다. 무료 비디오 스트리밍 또는 무료 Wi-Fi를 제공 할 수 있습니다.
Amit을 설치하면 화면에 입력 한 모든 내용을 볼 수 있습니다. 그는 또한 내 웹 브라우저가 다른 웹 사이트 (이 경우 비교적 양성적인 Bing)를 방문하도록 할 수 있습니다. 그런 다음 그는 전화기에서 Facebook 앱에 액세스 할 수 있는지 정중하게 물었습니다. 나는 예라고 말했고, 앱이 내 화면에서 시작되었습니다. 다음 부분은 정말 두려웠습니다. Amit은 브라우저를 통해 자신의 컴퓨터에서 Facebook에 로그인 할 수있었습니다.
Amit은 자신이 공격자라면 나에 대해 많은 것을 배우고 심지어 나를 가장 할 수도 있다고 말했다. 사람들이 본질적으로 이러한 시스템을 신뢰하기 때문에 공격자가 맬웨어를 확산 시키거나 사기를 시작하려면 소셜 미디어 및 전자 메일에 액세스하는 것이 매우 중요합니다.
그는 어떤면에서는 iOS에서도 마찬가지라고 말했다. 애플의 벽으로 둘러싸인 정원 접근 방식을 참고하면, 이 경우 완벽 함은 사람들이하는 모든 일을 신뢰하기 때문에 보안에 좋지 않다고 말했다. 그는 대부분의 사람들은 iOS 장치를 너무 신뢰하기 때문에 구성 프로파일 설치에 대해 두 번 생각하지 않을 것이라고 주장했다.
나는 그가 이런 종류의 공격을 야생에서 보았는지 물었다. "우리는 그것이 일어나고있는 것을 본다"고 그는 오늘 iOS 기기가 직면 한 최악의 문제라고 말했다.
스카이 큐어 솔루션
그가 바지를 완전히 두려워하기 전에 Amit은 Skycure의 새로운 소프트웨어가 실제로 당신을 안전하게 지키기 위해 무엇을하는지 설명했습니다. Android에서 대부분의 보안 응용 프로그램은 단순히 앱을 검색하여 맬웨어를 확인합니다. 반면 Skycure는 네트워크 트래픽에 대한 탭을 유지하여 잠재적으로 악의적 인 통신을 찾습니다.
서비스에 대한 전체 IT 비즈니스가 있지만 가장 흥미로운 부분은 전화입니다. 실제 네트워크 트래픽을 보는 대신 Mail과 같은 응용 프로그램의 트래픽을 모방하는 "허니팟"접근 방식을 사용합니다. 무언가를 감지하지 못하면 VPN 또는 다른 치료 전술과의 통신을 보호합니다. 고맙게도 불쾌한 구성 프로파일을 제거 할 수 있습니다.
Amit은 동적 접근 방식으로 VPN에 의해 인터넷 연결이 항상 제한되는 것은 아니며 배터리에 불필요하게 세금이 부과되지 않는다고 설명했습니다. 또한 통신량을 모니터링하는 대신 네트워크 트래픽을 모방하여 통신을 비공개로 유지할 수 있습니다. 또한 공격에 대한 데이터를 크라우드 소싱하여 공격자가 자주 사용하는 감염된 네트워크 나 공항과 같은 지역을 식별 할 수있었습니다.
Skycure는 비즈니스를 대상으로하므로 곧 검토하지 않을 것입니다. 그러나 iOS 플랫폼에서 위협을 차단하는 매우 현명한 방법 인 것 같습니다. 우리는 이런 종류의 보호가 소비자 수준으로 내려 가기를 바랍니다.
안전 유지
과거에 구성 프로파일을 설치했을지도 모른다고 걱정되는 경우 (확인할 수없는 구성 프로파일을 발견 한 것에 놀랐습니다) 쉽게 확인할 수 있습니다. 설정 앱을 열고 일반을 누른 다음 끝까지 스크롤하십시오. 하단에는 재설정 위에 iTunes Wi-Fi 동기화, VPN 및 프로필의 세 가지 옵션 블록이 표시됩니다.
프로필이 보이지 않습니까? 희소식: 장치에 구성 프로파일이 설치되어 있지 않습니다. 페이지가 보이면 페이지를 열어서 그 내용을 기억해보십시오. 의심스러운 항목이 있으면 큰 빨간색 제거 버튼을 눌러 쉽게 삭제할 수 있습니다.
물론이 공격을 피하는 가장 좋은 방법은 실제로 신뢰할 수없는 사람의 구성 프로필을 설치하지 않는 것 입니다. 아니면 전혀. 장치에 웹 사이트를 설치하라는 웹 사이트가 표시되면 그렇게하지 마십시오!
