"Trustjacking" on vaarallinen uusi iPhone -hakkerointi, josta et ole koskaan kuullut
Kuva: Ste Smith/Cult of Mac
Kannattaa miettiä kahdesti, ennen kuin kytket iPhonen ystävien kannettavaan tietokoneeseen pikalatausta varten.
Turvallisuustutkijat ovat löytäneet aivan uudenlaisen iOS-hakkerointityypin, nimeltään ”Trustjacking”, joka käyttää yhtä a vähän tunnettu WiFi-ominaisuus käyttää laitteen tietoja, vaikka kohdelaite ei olisi samassa paikassa enää.
Tapa, jolla hakkerointi toimii, on iPhone -käyttäjät, jotka kytketään ystävän tietokoneen USB -porttiin. iOS kysyy, haluatko luottaa tietokoneeseen, ja mainitsee, että sillä on pääsy tietoihisi. Voit ottaa iTunesin Wi-Fi-synkronoinnin käyttöön tietokoneesta, jolloin laitteet voivat kommunikoida milloin tahansa samassa verkossa. Siksi nimi "luottamus".
iTunes Wi-Fi Sync on hyödyllinen ominaisuus, kun olet kotona ja olet yhteydessä luotettuun verkkoon. Symantecin tutkijat sanovat kuitenkin, että "kaikki on mahdollista" hyökkäysten osalta, jos luotat väärään tietokoneeseen.
Luottamuksen kaappauksen löytö
"Löysimme tämän vahingossa", sanoi Symantecin Adi Sharabani Wiredin haastattelussaRoy oli tekemässä tutkimusta ja liittänyt oman iPhonen omaan tietokoneeseensa käyttääkseen sitä. Mutta vahingossa hän tajusi, ettei hän ollut yhteydessä omaan puhelimeensa. Hän oli yhteydessä yhteen tiiminsä jäsenen puhelimista, jotka olivat yhdistäneet mobiililaitteensa Royn työpöydälle muutama viikko sitten. Niinpä Roy alkoi tutkia, mitä hän voisi tehdä, ja selvittää, oliko hän hyökkääjä. ”
Kun iPhone on synkronoitu vihamieliselle tietokoneelle, hyökkääjä voi asentaa haittaohjelman puhelimeesi tai käynnistää varmuuskopion kaikkien valokuvien, sovellusten ja tekstiviestien vetämiseksi. Hakkerit voivat myös käyttää virhettä katsellaksesi näyttöäsi reaaliajassa ja ottaaksesi kuvakaappauksia, jotka synkronoidaan takaisin tietokoneeseen.
Hyvä uutinen on, että tutkijat eivät ole vielä löytäneet tapauksia luottamushyökkäyksistä luonnossa. Se ei kuitenkaan tarkoita, etteikö niitä olisi olemassa. Apple muokkasi Wi-Fi Sync -ominaisuutta iOS 11: n kanssa niin, että se pyytää laitteen salasanaa ennen kuin luottaa. Tutkijoiden mukaan Applen on kuitenkin tehtävä enemmän, jotta käyttäjät näkevät, mihin verkkoihin he ovat luottaneet.
Jos olet huolissasi siitä, että olet saattanut antaa haitallisen tietokoneen käyttää iPhoneasi, voit pyyhkiä kaikki yhteydet valitsemalla Asetukset >> Yleiset >> Nollaa >> Nollaa sijainti ja yksityisyys.