„Trustjacking“ е опасният нов хак на iPhone, за който никога не сте чували
Снимка: Ste Smith/Cult of Mac
Може да помислите два пъти, преди да включите вашия iPhone в лаптоп на приятели за бързо зареждане.
Изследователите по сигурността са открили изцяло нов тип хак за iOS, наречен „доверие“, който използва един от малко известна WiFi функция за достъп до данните на устройството, дори когато целевото устройство не е на едно и също място вече.
Начинът, по който работи хакът, е потребителите на iPhone да се включат в USB порта на компютъра на приятел. iOS пита дали искате да се доверите на компютъра и споменава, че той ще има достъп до вашите данни. След това можете да активирате iTunes Wi-Fi Sync от компютъра, като дадете възможност на устройствата да комуникират, когато са в една и съща мрежа. Оттук и името „доверие“.
iTunes Wi-Fi Sync е полезна функция, когато сте у дома и сте свързани с мрежа, на която имате доверие. Но изследователи от Symantec казват, че „всичко е възможно“, що се отнася до атаките, ако се доверите на грешен компютър.
Откриването на доверието
„Открихме това по погрешка“, каза Ади Шарабани от Symantec в интервю за Wired. ”Рой правеше проучване и той свърза своя собствен iPhone със собствен компютър, за да получи достъп до него. Но случайно разбра, че всъщност не е свързан със собствения си телефон. Той беше свързан с един от телефоните на членовете на екипа си, който няколко седмици преди това беше свързал мобилното си устройство с работния плот на Рой. Така че Рой започна да копае какво точно може да направи и да разбере дали е нападател.
След като вашият iPhone се синхронизира с враждебен компютър, нападателят може да инсталира зловреден софтуер на телефона ви или да инициира архивиране, за да изтегли всичките ви снимки, приложения и текстови съобщения. Хакерите също могат да използват недостатъка, за да гледат екрана ви в реално време и да правят екранни снимки, които се синхронизират обратно с компютъра им.
Добрата новина е, че изследователите все още не са открили случаи на атаки на доверители в дивата природа. Това обаче не означава, че те не съществуват. Apple подобри функцията Wi-Fi Sync с iOS 11, така че тя иска паролата на устройството, преди да се довери. Изследователи казват, че Apple трябва да направи повече, за да позволи на потребителите да видят на какви мрежи са дали доверие.
Ако се притеснявате, че може да сте дали злонамерен компютър за достъп до вашия iPhone, можете да изтриете всичките си връзки, като отидете в Настройки >> Общи >> Нулиране >> Нулиране на местоположението и поверителността.
