"Trustjacking" on ohtlik uus iPhone'i häkkimine, millest te pole kunagi kuulnud
Foto: Ste Smith/Cult of Mac
Enne iPhone'i kiirlaadimiseks sõprade sülearvutisse ühendamist võiksite mõelda kaks korda.
Turvauurijad on avastanud täiesti uut tüüpi iOS-i häkkimise, mida nimetatakse usaldusvääringuks, mis kasutab ühte järgmistest vähetuntud WiFi-funktsioon, et pääseda juurde seadme andmetele, isegi kui sihitud seade ei ole samas kohas enam.
Häkkimise viis on see, et iPhone'i kasutajad ühendavad sõbra arvuti USB -porti. iOS küsib, kas soovite arvutit usaldada, ja mainib, et tal on juurdepääs teie andmetele. Seejärel saate lubada arvutist iTunes Wi-Fi Sync, andes seadmetele võimaluse suhelda igal ajal, kui nad on samas võrgus. Sellest ka nimi "usaldusvääristamine".
iTunes'i WiFi-sünkroonimine on kasulik funktsioon, kui olete kodus ja olete ühendatud usaldusväärse võrguga. Kuid Symanteci teadlased ütlevad, et rünnakute osas on kõik võimalik, kui usaldate valet arvutit.
Usaldusröövi avastamine
"Me avastasime selle kogemata," ütles Symanteci Adi Sharabani intervjuus WiredileRoy tegeles uuringutega ja ühendas oma iPhone'i arvutiga, et sellele juurde pääseda. Kuid kogemata sai ta aru, et tegelikult polnud ta oma telefoniga ühendatud. Ta oli ühendatud ühe oma meeskonnaliikme telefoniga, kes oli paar nädalat varem oma mobiilseadme Roy töölauaga ühendanud. Nii hakkas Roy uurima, mida ta täpselt teha saab, ja uurima, kas ta on ründaja. ”
Kui teie iPhone on vaenuliku arvutiga sünkroonitud, võib ründaja installida teie telefoni pahavara või algatada varundamise, et tõmmata kõik teie fotod, rakendused ja tekstisõnumid. Häkkerid võivad viga kasutada ka teie ekraani reaalajas vaatamiseks ja ekraanipiltide tegemiseks, mis sünkroonitakse nende arvutiga.
Hea uudis on see, et teadlased ei ole veel leidnud ühtegi looduses rünnaku juhtumit. See aga ei tähenda, et neid poleks olemas. Apple kohandas iOS 11-ga Wi-Fi sünkroonimise funktsiooni, nii et see küsib enne usaldamist seadme pääsukoodi. Teadlaste sõnul peab Apple siiski rohkem tegema, et kasutajad näeksid, millistele võrkudele nad usaldasid.
Kui olete mures, et olete andnud pahatahtlikule arvutile juurdepääsu oma iPhone'ile, saate kõik oma ühendused puhastada, minnes menüüsse Seaded >> Üldine >> Lähtesta >> Lähtesta asukoht ja privaatsus.
