'Trustjacking' er det farlige nye iPhone -hack, du aldrig har hørt om
Foto: Ste Smith/Cult of Mac
Du vil måske tænke dig om to gange, før du tilslutter din iPhone til en bærbar med venner for en hurtig opladning.
Sikkerhedsforskere har opdaget en helt ny type iOS-hack kaldet "trustjacking", der bruger en af en lidt kendt WiFi-funktion for at få adgang til en enheds data, selv når den målrettede enhed ikke er på samme sted længere.
Den måde, hacket fungerer på, er en iPhone -brugere, der tilsluttes USB -porten på en vens computer. iOS spørger, om du vil stole på computeren og nævner, at den får adgang til dine data. Du kan derefter aktivere iTunes Wi-Fi Sync fra pc'en, hvilket giver enhederne mulighed for at kommunikere, når som helst de er på det samme netværk. Deraf navnet "trustjacking".
iTunes Wi-Fi Sync er en nyttig funktion, når du er hjemme og har forbindelse til et netværk, du har tillid til. Men forskere hos Symantec siger "alt er muligt", så langt angreb når, hvis du stoler på den forkerte computer.
Opdagelsen af trustjacking
"Vi opdagede det faktisk ved en fejl," sagde Symantecs Adi Sharabani i et interview med Wired. ”Roy forskede, og han sluttede sin egen iPhone til sin egen computer for at få adgang til den. Men ved et uheld indså han, at han faktisk ikke var forbundet til sin egen telefon. Han var forbundet til en af hans teammedlemmers telefoner, der havde forbundet deres mobile enhed til Roys skrivebord et par uger før. Så Roy begyndte at grave i, hvad han præcis kunne gøre og finde ud af, om han var en angriber. ”
Når din iPhone er synkroniseret med en fjendtlig computer, kan angriberen installere malware på din telefon eller starte en sikkerhedskopi for at trække alle dine fotos, apps og tekstbeskeder. Hackere kan også bruge fejlen til at se din skærm i realtid og tage skærmbilleder, der synkroniseres tilbage til deres computer.
Den gode nyhed er, at forskere endnu ikke har fundet tilfælde af trustjacking -angreb ude i naturen. Det betyder dog ikke, at de ikke findes. Apple justerede Wi-Fi Sync-funktionen med iOS 11, så den beder om enhedens adgangskode, før den stoler på. Forskere siger, at Apple skal gøre mere for at lade brugerne se, hvilke netværk de har givet tillid til.
Hvis du er bekymret for, at du muligvis har givet en ondsindet computer adgang til din iPhone, kan du skrubbe alle dine forbindelser ved at gå til Indstillinger >> Generelt >> Nulstil >> Nulstil placering og privatliv.