Video: Cómo ocultar fotos y videos en iPhone fácilmente (Noviembre 2024)
Hoy temprano, dejé que el fundador de Skycure, Yair Amit, tomara el control de mi iPhone de forma remota para probar un punto. Funcionó. La parte más aterradora fue que no requería que mi dispositivo fuera liberado, solo tuve que convencerme de tocar algunos botones.
Configurado para ataque
El ataque que Amit usó en mi dispositivo ya ha sido cubierto en el blog de su compañía, pero eso no lo hizo menos desconcertante. Comenzó con un botón grande y amigable en un sitio web. Lo toqué, la vista saltó inmediatamente a la aplicación de configuración del iPhone, donde se me solicitó que instalara un nuevo perfil de configuración.
Me detendré aquí para decir que los perfiles de configuración son útiles para cambiar la configuración de VPN, la configuración de correo electrónico, etc. para una gran cantidad de dispositivos. Dicho esto, probablemente no sea necesario que el usuario promedio instale uno. Aunque fui cómplice en la instalación, Amit señaló que la mayoría de los usuarios podrían ser convencidos de hacer lo mismo con un poco de ingeniería social; quizás ofreciendo video streaming gratis o wifi gratis.
Una vez instalado, Amit pudo ver todo lo que escribí en su pantalla. También podría obligar a mi navegador web a visitar diferentes sitios web (en este caso, el relativamente benigno Bing). Luego, cortésmente preguntó si podía acceder a la aplicación de Facebook en mi teléfono. Dije que sí y, sin previo aviso, la aplicación se inició en mi pantalla. La siguiente parte fue realmente aterradora: Amit pudo iniciar sesión en Facebook en un navegador, en su computadora como yo.
Amit dijo que si él fuera un atacante, ahora podría aprender mucho sobre mí e incluso hacerse pasar por mí. Obtener acceso a las redes sociales y al correo electrónico es un paso crítico para que los atacantes propaguen malware o inicien estafas porque las personas confían inherentemente en estos sistemas.
Dijo que de alguna manera, lo mismo era cierto para iOS. Refiriéndose al enfoque del jardín amurallado de Apple, Amit dijo: "en este caso, la perfección es mala para la seguridad porque las personas confían en todo lo que están haciendo". Argumentó que la mayoría de las personas probablemente no pensarían dos veces antes de instalar un perfil de configuración porque confían tanto en sus dispositivos iOS.
Le pregunté si había visto este tipo de ataque en la naturaleza. "Vemos que sucede", dijo, y lo llamó el peor problema que enfrenta el dispositivo iOS hoy.
La solución de Skycure
Antes de asustarme por completo, Amit explicó lo que el nuevo software de Skycure realmente hace para mantenerte a salvo. En Android, la mayoría de las aplicaciones de seguridad simplemente escanean aplicaciones para buscar malware. Skycure, por otro lado, controla el tráfico de la red y busca comunicaciones potencialmente maliciosas.
Hay un extremo de TI de negocios para su servicio, pero la parte más interesante está en el teléfono. En lugar de ver el tráfico real de su red, utilizan un enfoque de "honey pot" que imita el tráfico de aplicaciones como Mail. Si detecta algo desfavorable, asegura sus comunicaciones con VPN u otras tácticas de remediación. Y, afortunadamente, puede eliminar los perfiles de configuración desagradables.
Amit explicó que su enfoque dinámico significa que su conexión a Internet no siempre será acelerada por VPN, y su batería tampoco será gravada innecesariamente. Además, permite que sus comunicaciones se mantengan privadas imitando el tráfico de la red, en lugar de monitorearlo. También recabaron datos de los ataques de manera colectiva, para poder identificar redes infectadas o áreas geográficas (como aeropuertos) que los atacantes usan con frecuencia.
Skycure está dirigido a empresas, lo que significa que no lo revisaré pronto. Pero parece una forma notablemente inteligente de bloquear las amenazas en la plataforma iOS. Esperemos que este tipo de protección se reduzca al nivel del consumidor.
Mantenerse a salvo
Si le preocupa que haya instalado un perfil de configuración en el pasado (me sorprendió encontrar uno que no pude identificar), es fácil de verificar. Abra la aplicación Configuración, toque General y luego desplácese hacia abajo. En la parte inferior, debería ver un bloque de tres opciones arriba de Restablecer: iTunes Wi-Fi Sync, VPN y Profile.
¿No ves el perfil? Buenas noticias: no tienes ningún perfil de configuración instalado en tu dispositivo. Si ve la página, ábrala e intente recordar para qué sirven. Si alguno de ellos parece sospechoso, puede eliminarlos fácilmente tocando el gran botón rojo Eliminar.
Por supuesto, la mejor manera de evitar este ataque es simplemente no instalar perfiles de configuración de alguien en quien realmente no confíes. O en absoluto Si alguna vez ve un sitio web pidiendo instalar uno en su dispositivo, ¡no lo haga!
