Video: Hack Iphone By sending a link metasploit with kali linux or ubuntu (Tháng mười một 2024)
Đầu ngày hôm nay, tôi đã để người sáng lập Skycure Yair Amit nắm quyền kiểm soát từ xa iPhone của tôi để chứng minh một quan điểm. Nó đã làm việc. Phần đáng sợ nhất là nó không yêu cầu thiết bị của tôi phải bẻ khóa, tôi chỉ cần phải thuyết phục để nhấn một vài nút.
Cấu hình cho cuộc tấn công
Cuộc tấn công mà Amit sử dụng trên thiết bị của tôi đã được đề cập trên blog của công ty anh ta, nhưng điều đó không làm cho nó bớt đáng sợ hơn. Nó bắt đầu với một nút lớn, thân thiện trên một trang web. Tôi gõ nhẹ vào nó, chế độ xem ngay lập tức nhảy sang ứng dụng Cài đặt của iPhone, nơi tôi được nhắc cài đặt cấu hình cấu hình mới.
Tôi sẽ tạm dừng ngay tại đây để nói rằng cấu hình cấu hình rất hữu ích để thay đổi cài đặt VPN, cài đặt email, v.v. đối với một số lượng lớn thiết bị. Điều đó nói rằng, có lẽ không cần người dùng trung bình phải cài đặt. Mặc dù tôi đã phức tạp trong việc cài đặt, Amit chỉ ra rằng hầu hết người dùng có thể bị thuyết phục làm điều tương tự với một chút kỹ thuật xã hội; có lẽ bằng cách cung cấp truyền phát video miễn phí hoặc Wi-Fi miễn phí.
Sau khi cài đặt, Amit có thể thấy mọi thứ tôi gõ trên màn hình của anh ấy. Anh ta cũng có thể buộc trình duyệt web của tôi truy cập các trang web khác nhau (trong trường hợp này là Bing tương đối lành tính). Sau đó, anh ta lịch sự hỏi liệu anh ta có thể truy cập ứng dụng Facebook trên điện thoại của tôi không. Tôi nói có và không bị cấm, ứng dụng đã khởi chạy trên màn hình của tôi. Phần tiếp theo thực sự đáng sợ: Amit sau đó có thể đăng nhập vào Facebook bằng trình duyệt, trên máy tính của anh ấy như tôi.
Amit nói rằng nếu anh ta là một kẻ tấn công, giờ anh ta có thể học được nhiều điều về tôi và thậm chí mạo danh tôi. Đạt được quyền truy cập vào phương tiện truyền thông xã hội và email là một bước quan trọng để những kẻ tấn công phát tán phần mềm độc hại hoặc bắt đầu lừa đảo vì mọi người vốn đã tin tưởng các hệ thống này.
Ông nói rằng theo một số cách, điều tương tự cũng đúng với iOS. Đề cập đến phương pháp tiếp cận vườn treo tường của Apple, Amit nói, "trong trường hợp này, sự hoàn hảo có hại cho an ninh vì mọi người tin tưởng mọi thứ họ đang làm." Hầu hết mọi người, ông lập luận, có lẽ sẽ không nghĩ hai lần về việc cài đặt cấu hình cấu hình vì họ tin tưởng các thiết bị iOS của họ rất nhiều.
Tôi hỏi anh ta nếu anh ta thấy loại tấn công này trong tự nhiên. "Chúng tôi thấy điều đó xảy ra", ông nói và gọi đây là vấn đề tồi tệ nhất đối với thiết bị iOS hiện nay.
Giải pháp của Skycure
Trước khi anh ấy hoàn toàn sợ chiếc quần ra khỏi tôi, Amit đã giải thích phần mềm mới từ Skycure thực sự làm gì để giữ an toàn cho bạn. Trên Android, hầu hết các ứng dụng bảo mật chỉ cần quét các ứng dụng để kiểm tra phần mềm độc hại. Skycure, mặt khác, giữ các tab về lưu lượng truy cập mạng, tìm kiếm các liên lạc độc hại tiềm ẩn.
Có toàn bộ CNTT kinh doanh kết thúc dịch vụ của họ, nhưng phần thú vị nhất là trên điện thoại. Thay vì xem lưu lượng truy cập mạng thực tế của bạn, họ sử dụng phương pháp "nồi mật ong" bắt chước lưu lượng truy cập của các ứng dụng như Mail. Nếu nó phát hiện bất cứ điều gì không mong muốn, nó sẽ bảo vệ thông tin liên lạc của bạn bằng VPN, hoặc các chiến thuật khắc phục khác. Và, may mắn thay, nó có thể loại bỏ các cấu hình cấu hình khó chịu.
Amit giải thích rằng phương pháp động của họ có nghĩa là kết nối Internet của bạn sẽ không bị điều khiển bởi VPN và pin của bạn cũng sẽ không bị đánh thuế một cách không cần thiết. Ngoài ra, nó cho phép thông tin liên lạc của bạn ở chế độ riêng tư bằng cách bắt chước lưu lượng truy cập mạng, thay vì theo dõi nó. Họ cũng thu thập dữ liệu về các cuộc tấn công để họ có thể xác định các mạng hoặc khu vực địa lý bị nhiễm bệnh (như sân bay) mà những kẻ tấn công thường sử dụng.
Skycure được nhắm mục tiêu vào các doanh nghiệp, điều đó có nghĩa là tôi sẽ không sớm xem xét nó. Nhưng nó có vẻ như là một cách thông minh đáng chú ý để khóa các mối đe dọa trên nền tảng iOS. Hy vọng rằng chúng ta sẽ thấy loại bảo vệ này đi xuống cấp độ người tiêu dùng.
Giữ an toàn
Nếu bạn lo lắng rằng trước đây bạn có thể đã cài đặt cấu hình cấu hình (tôi rất ngạc nhiên khi tìm thấy cấu hình mà tôi không thể xác định được), thật dễ dàng để kiểm tra. Mở ứng dụng Cài đặt, chạm vào Chung và sau đó cuộn xuống hết cỡ. Ở phía dưới, bạn sẽ thấy một khối ba tùy chọn ở trên Đặt lại: Đồng bộ hóa Wi-Fi iTunes, VPN và Hồ sơ.
Không thấy hồ sơ? Tin tuyệt vời: bạn không có bất kỳ cấu hình cấu hình nào được cài đặt trên thiết bị của bạn. Nếu bạn thấy trang này, hãy mở nó ra và cố gắng nhớ những thứ này để làm gì. Nếu bất kỳ trong số chúng có vẻ đáng ngờ, bạn có thể dễ dàng xóa chúng bằng cách nhấn vào nút Xóa lớn màu đỏ.
Tất nhiên, cách tốt nhất để tránh cuộc tấn công này là chỉ cần không cài đặt cấu hình cấu hình từ bất kỳ ai mà bạn không thực sự tin tưởng. Hoặc cả. Nếu bạn từng thấy một trang web yêu cầu cài đặt một trang trên thiết bị của mình, đừng làm điều đó!