Video: HACK iPhone на ios 14. Запуск checkra1n. Обход icloud, блокировка активации. (Tháng mười một 2024)
Có lẽ tôi sẽ không bao giờ quên ngày Skycure hack điện thoại của tôi như là một phần của bản demo. Chỉ trong vài phút, người sáng lập công ty Yair Amit đã nói với tôi những gì tôi thấy trên màn hình của mình, mặc dù ở đầu kia của một chiếc điện thoại. Sau đó, anh ta kiểm soát hoàn toàn, và tôi bất lực. Đó là một trải nghiệm nghiêm túc và nghiên cứu mới từ Skycure cho thấy nó có thể còn tồi tệ hơn nữa.
Bàn tay vô hình
Để hack iPhone của tôi, trước tiên Skycure cần lừa tôi cài đặt hồ sơ cấu hình độc hại. Thông thường, cấu hình cấu hình được sử dụng để thực hiện những việc như thay đổi cài đặt VPN và email. Hầu hết người dùng có thể sẽ không bao giờ phải đối phó với chúng, chứ đừng nói đến việc lo lắng về những kẻ độc hại chiếm quyền điều khiển điện thoại của chúng. Rất may, các hồ sơ dễ dàng để loại bỏ. Tất cả những gì bạn phải làm là xóa các hồ sơ nếu có gì đó kỳ lạ và bạn vẫn ổn.
Không còn như vậy nữa, Amit nói. Dựa trên nghiên cứu hiện có, Asaf Hefetz của Skycure đã phát hiện ra một lỗ hổng cho phép các hồ sơ độc hại làm nhiều việc hơn là ẩn trong tầm nhìn rõ ràng. Với nó, Skycure đã có thể tạo các hồ sơ độc hại hoàn toàn vô hình với người dùng. Hồ sơ cũng được ẩn khỏi các hệ thống quản lý thiết bị di động (MDM), giống như các hệ thống được các tập đoàn sử dụng để hỗ trợ nhân viên sử dụng các thiết bị của riêng họ cho công việc.
Thật không may, Skycure thiếu thông tin chi tiết cho khám phá của họ, trích dẫn các chính sách công bố trách nhiệm của họ. Amit đã nói rằng họ đã báo cáo vấn đề này với Apple vào cuối tháng 9 năm 2013 và hy vọng bản sửa lỗi sẽ được đưa vào bản phát hành iOS 7.1. Phiên bản gần đây nhất của HĐH di động Apple là 7.0.6, mặc dù PC Mag đã báo cáo rằng bản cập nhật tiếp theo được đồn đoán sẽ giảm vào đầu tháng này. Công ty đã trình bày kết quả nghiên cứu của họ tại RSAC 2014 vào cuối tháng trước.
Trong khi Skycure chỉ chơi xung quanh với điện thoại của tôi khi họ kiểm soát nó, Amit giải thích rằng các hồ sơ độc hại có thể gây ra nhiều thiệt hại hơn. Kẻ tấn công có thể sử dụng hồ sơ độc hại để kiểm soát các công cụ MDM tiện dụng đó và sử dụng chúng để chống lại người dùng. Điều này có nghĩa là khóa hoặc lau điện thoại từ xa hoặc thậm chí cài đặt ứng dụng.
Kể từ khi tiết lộ nghiên cứu hồ sơ độc hại ban đầu của họ vào tháng 10, Skycure đã thấy những gì dường như là hồ sơ độc hại trong tự nhiên.
Giữ an toàn
Cấu hình cấu hình có thể được tìm thấy bằng cách nhấn Cài đặt, rồi Chung, rồi Cấu hình. Đừng nhìn thấy gì? Tin tốt; bạn chưa cài đặt! "Đây rõ ràng là một cái gì đó của một trò chơi mèo vờn chuột, vì những kẻ tấn công tinh vi cố tình đặt tên cho hồ sơ độc hại của chúng để trông lành tính, " đọc một bài đăng trên blog từ Skycure. "Nhưng xem xét danh sách hồ sơ vẫn là một kỹ thuật thủ công khá tốt để khám phá các hồ sơ độc hại được cài đặt trên thiết bị của bạn."
Hồ sơ vô hình là một vấn đề khác. Skycure gợi ý rằng có thể cần thiết lập lại hoặc khôi phục toàn bộ hệ thống để loại bỏ iPhone của kẻ xâm nhập.
Rất may, cuộc tấn công hồ sơ độc hại vô hình đang được kết thúc tốt đẹp. Tuy nhiên, Amit có vẻ hơi ảm đạm về điểm này. "Chúng tôi đã tìm thấy nó, vì vậy có khả năng những kẻ tấn công khác cũng sẽ có thể tìm thấy nó", ông nói. "Chúng tôi muốn cung cấp cho mọi người hiểu rõ hơn về những gì có thể được thực hiện và khuyến khích họ cập nhật." Chỉ cần một lời nhắc nhở khác để cập nhật phần mềm của bạn sớm và thường xuyên!