비디오: ë¤ê°íëë ìì¦ ë¬´ì íê²½ì '3ë í¸ë ë' (십월 2024)
Skycure가 데모의 일환으로 휴대 전화를 해킹 한 날을 절대 잊지 못할 것입니다. 단 몇 분 만에 회사 설립자 Yair Amit은 전화의 다른 쪽 끝에 있음에도 불구하고 화면에서 무엇을보고 있는지 말해주었습니다. 그리고 그는 완전히 통제했고 나는 무력했습니다. 냉정한 경험이었고 Skycure의 새로운 연구에 따르면 악화 될 수 있음이 밝혀졌습니다.
보이지 않는 손
iPhone을 해킹하기 위해 Skycure는 먼저 악의적 인 구성 프로파일을 설치하도록 속 여야했습니다. 일반적으로 구성 프로필은 VPN 및 전자 메일 설정 변경과 같은 작업을 수행하는 데 사용됩니다. 대부분의 사용자는 전화를 가로채는 악의적 인 사용자에 대해 걱정할 필요는 없을 것입니다. 고맙게도 프로파일은 쉽게 제거 할 수 있습니다. 뭔가 이상해 보이고 괜찮다면 프로파일을 지워 버리기 만하면됩니다.
더 이상은 그렇지 않다고 Amit은 말한다. 기존 연구를 바탕으로 Skycure의 Asaf Hefetz는 악의적 인 프로필이 일반인에게 숨기는 것 이상을 할 수있는 취약점을 발견했습니다. 이를 통해 Skycure는 사용자에게 전혀 보이지 않는 악의적 인 프로필을 만들 수있었습니다. 또한 직원들이 업무용으로 자신의 장치를 사용하도록 지원하기 위해 회사에서 사용하는 것과 같은 모바일 장치 관리 (MDM) 시스템에서 프로필이 숨겨졌습니다.
불행히도, Skycure는 책임있는 공개 정책을 인용하여 발견에 대한 세부 정보가 부족했습니다. Amit은 2013 년 9 월 말에 Apple에이 문제를보고했으며 iOS 7.1 릴리스에 대한 수정 프로그램이 출시 될 것으로 예상했습니다. PC Mag는 이번 달 초 다음 업데이트가 중단 될 것이라는 소문이 있다고 보도했지만 애플의 최신 모바일 OS 버전은 7.0.6이다. 이 회사는 지난달 말 RSAC 2014에서 연구 결과를 발표했습니다.
Skycure는 휴대 전화를 제어 할 때 방금 휴대 전화를 가지고 놀았지만 Amit은 악성 프로파일이 더 많은 피해를 줄 수 있다고 설명했습니다. 공격자는 악의적 인 프로필을 사용하여 편리한 MDM 도구를 제어하여 사용자에게 사용할 수 있습니다. 이것은 전화를 잠 그거나 원격으로 닦거나 응용 프로그램을 설치하는 것을 의미합니다.
Skycure는 10 월에 최초의 악성 프로필 연구를 발표 한 이후로 악성 프로필 인 것으로 나타났습니다.
안전 유지
설정, 일반, 프로필을 차례로 누르면 구성 프로필을 찾을 수 있습니다. 아무것도 보이지 않습니까? 좋은 소식; 설치되어 있지 않습니다! Skycure의 블로그 게시물을 보면 "정교한 공격자가 의도적으로 악의적 인 프로필의 이름을 밝히기 때문에 고양이와 마우스 게임이라고 할 수 있습니다." "하지만 프로파일 목록을 검토하는 것은 여전히 장치에 설치된 악성 프로파일을 발견하기위한 상당히 좋은 수동 기술입니다."
보이지 않는 프로파일은 또 다른 문제입니다. Skycure는 침입자의 iPhone을 제거하려면 전체 시스템 재설정 또는 복원이 필요할 수 있다고 제안합니다.
고맙게도 현재 보이지 않는 악성 프로파일 공격이 마무리되고 있습니다. 그러나이 시점에서 Amit은 약간 어둡게 보였습니다. "우리는 그것을 발견했기 때문에 다른 공격자들도 그것을 찾을 수있을 것"이라고 말했다. "우리는 사람들에게 수행 할 수있는 작업에 대한 이해를 높이고 업데이트하도록 장려합니다." 소프트웨어를 조기에 자주 업데이트하라는 또 다른 알림!
