Apple News

Apple News

'Trustjacking' is de gevaarlijke nieuwe iPhone-hack waar je nog nooit van hebt gehoord

instagram viewer

'Trustjacking' is de gevaarlijke nieuwe iPhone-hack waar je nog nooit van hebt gehoord

iphone
Wat staat er op je verlanglijstje voor een toekomstige iPhone?
Foto: Ste Smith/Cult of Mac

Misschien wilt u twee keer nadenken voordat u uw iPhone op een laptop van een vriend aansluit om snel op te laden.

Beveiligingsonderzoekers hebben een geheel nieuw type iOS-hack ontdekt, 'trustjacking' genaamd, die gebruikmaakt van een van a weinig bekende wifi-functie om toegang te krijgen tot de gegevens van een apparaat, zelfs als het doelapparaat zich niet op dezelfde locatie bevindt niet meer.

De manier waarop de hack werkt, is dat een iPhone-gebruiker wordt aangesloten op de USB-poort van de computer van een vriend. iOS vraagt ​​of u de computer wilt vertrouwen en vermeldt dat deze toegang heeft tot uw gegevens. U kunt vervolgens iTunes Wi-Fi Sync vanaf de pc inschakelen, zodat de apparaten kunnen communiceren wanneer ze zich op hetzelfde netwerk bevinden. Vandaar de naam 'trustjacking'.

iTunes Wi-Fi Sync is een handige functie wanneer u thuis bent en verbonden bent met een netwerk dat u vertrouwt. Maar onderzoekers van Symantec zeggen "alles is mogelijk", wat aanvallen betreft, als je de verkeerde computer vertrouwt.

De ontdekking van trustjacking

"We hebben dit eigenlijk per ongeluk ontdekt", zegt Adi Sharabani. van Symantec in een interview met Wired"Roy deed onderzoek en hij verbond zijn eigen iPhone met zijn eigen computer om er toegang toe te krijgen. Maar per ongeluk realiseerde hij zich dat hij niet echt verbonden was met zijn eigen telefoon. Hij was verbonden met de telefoons van een van zijn teamleden die een paar weken eerder hun mobiele apparaat met Roys desktop hadden verbonden. Dus Roy begon te graven in wat hij precies kon doen en erachter te komen of hij een aanvaller was.”

Zodra uw iPhone is gesynchroniseerd met een vijandige computer, kan de aanvaller malware op uw telefoon installeren of een back-up starten om al uw foto's, apps en sms-berichten op te halen. Hackers kunnen de fout ook gebruiken om uw scherm in realtime te bekijken en schermafbeeldingen te maken die worden gesynchroniseerd met hun computer.

Het goede nieuws is dat onderzoekers nog geen gevallen van trustjacking-aanvallen in het wild hebben gevonden. Dat betekent echter niet dat ze niet bestaan. Apple heeft de Wi-Fi Sync-functie met iOS 11 aangepast, zodat het om de toegangscode van het apparaat vraagt ​​voordat het wordt vertrouwd. Onderzoekers zeggen dat Apple echter meer moet doen om gebruikers te laten zien aan welke netwerken ze vertrouwen hebben gegeven.

Als je bang bent dat je een kwaadwillende computer toegang hebt gegeven tot je iPhone, kun je al je verbindingen wissen door naar Instellingen >> Algemeen >> Reset >> Locatie en privacy resetten te gaan.

click fraud protection

Categorieën

Laatste blogbericht

IPad-schetsboekomslag van Longo Case komt naar 10,5-inch iPad Pro
October 21, 2021

Laat uw 10,5-inch iPad Pro eruitzien als een analoog schetsboekJe 10,5-inch iPad Pro kan nu meer op een analoog schetsboek lijken.Foto: Longo CaseK...

IPad versus iPad Pro: wat past bij jou?
October 21, 2021

De meest betaalbare iPad van Apple is nu nog groter. Met een snellere A10-processor en ondersteuning voor Apple Pencil staat hij dichter bij de iPa...

Betrouwbare analist zegt dat iPad Pro een USB-C-poort zal hebben
October 21, 2021

Betrouwbare analist zegt dat iPad Pro een USB-C-poort zal hebbenDe mysterieuze poort op de iPad Pro-modellen van 2018 zou USB-C kunnen zijn.Foto: M...