“Trustjacking” ir bīstamais jaunais iPhone uzlaušana, par kuru nekad neesat dzirdējis
Foto: Ste Smith/Mac kults
Iespējams, vēlēsities divreiz padomāt, pirms pievienojat iPhone draugu klēpjdatoram ātrai uzlādei.
Drošības pētnieki ir atklājuši pilnīgi jaunu iOS uzlaušanas veidu, ko sauc par “uzticamību”, kas izmanto vienu no mazpazīstama WiFi funkcija, lai piekļūtu ierīces datiem, pat ja mērķa ierīce neatrodas tajā pašā vietā vairs.
Uzlaušanas veids ir tāds, ka iPhone lietotāji pievienojas drauga datora USB portam. iOS jautā, vai vēlaties uzticēties datoram, un norāda, ka tam būs piekļuve jūsu datiem. Pēc tam varat iespējot iTunes Wi-Fi sinhronizāciju no datora, dodot ierīcēm iespēju sazināties jebkurā laikā, kad tās atrodas vienā tīklā. Līdz ar to nosaukums “uzticības atņemšana”.
iTunes Wi-Fi sinhronizācija ir noderīga funkcija, kad esat mājās un esat izveidojis savienojumu ar uzticamu tīklu. Taču Symantec pētnieki saka, ka “viss ir iespējams”, ciktāl tas attiecas uz uzbrukumiem, ja uzticaties nepareizam datoram.
Uzticības atņemšanas atklājums
"Mēs to atklājām kļūdas dēļ," sacīja Symantec Adi Sharabani intervijā izdevumam Wired. ”Rojs veica pētījumus, un viņš pieslēdza savu iPhone savam datoram, lai tam piekļūtu. Bet nejauši viņš saprata, ka patiesībā nav savienots ar savu tālruni. Viņš bija savienots ar vienu no viņa komandas locekļu tālruņiem, kurš dažas nedēļas iepriekš bija savienojis savu mobilo ierīci ar Roja darbvirsmu. Tāpēc Rojs sāka pētīt, ko tieši viņš varētu darīt, un noskaidrot, vai viņš ir uzbrucējs. ”
Kad jūsu iPhone ir sinhronizēts ar naidīgu datoru, uzbrucējs var instalēt tālrunī ļaunprātīgu programmatūru vai sākt dublējumu, lai iegūtu visus jūsu fotoattēlus, lietotnes un īsziņas. Hakeri varētu arī izmantot šo trūkumu, lai reāllaikā skatītos jūsu ekrānu un uzņemtu ekrānuzņēmumus, kas tiek sinhronizēti atpakaļ ar datoru.
Labā ziņa ir tāda, ka pētnieki savvaļā vēl nav atraduši uzticības uzbrukumu uzbrukumu gadījumus. Tas gan nenozīmē, ka tie neeksistē. Apple pielāgoja Wi-Fi sinhronizācijas funkciju ar iOS 11, lai tā pirms uzticēšanās prasītu ierīces piekļuves kodu. Pētnieki saka, ka Apple ir jādara vairāk, lai ļautu lietotājiem redzēt, kuriem tīkliem viņi ir uzticējuši.
Ja jūs uztraucaties, ka, iespējams, esat piešķīris ļaunprātīgu datoru piekļuvi savam iPhone, varat notīrīt visus savienojumus, dodoties uz Iestatījumi >> Vispārīgi >> Atiestatīt >> Atiestatīt atrašanās vietu un privātumu.
