'Trustjacking' er den farlige nye iPhone -hacken du aldri har hørt om
Foto: Ste Smith/Cult of Mac
Det kan være lurt å tenke seg om to ganger før du kobler iPhone til en bærbar venn for en rask lading.
Sikkerhetsforskere har oppdaget en helt ny type iOS-hack kalt "trustjacking" som bruker en av en lite kjent WiFi-funksjon for å få tilgang til enhetsdata, selv når den målrettede enheten ikke er på samme sted lenger.
Måten hackingen fungerer på er en iPhone -bruker som kobles til USB -porten på en venns datamaskin. iOS spør om du vil stole på datamaskinen og nevner at den vil ha tilgang til dataene dine. Du kan deretter aktivere iTunes Wi-Fi Sync fra PC-en, slik at enhetene kan kommunisere når de er på samme nettverk. Derav navnet "trustjacking."
iTunes Wi-Fi Sync er en nyttig funksjon når du er hjemme og er koblet til et nettverk du stoler på. Men forskere ved Symantec sier "alt er mulig", så langt angrepene går, hvis du stoler på feil datamaskin.
Oppdagelsen av trustjacking
"Vi oppdaget dette ved en feil," sa Symantecs Adi Sharabani i et intervju med Wired. ”Roy forsket og han koblet sin egen iPhone til sin egen datamaskin for å få tilgang til den. Men ved et uhell innså han at han faktisk ikke var koblet til sin egen telefon. Han var koblet til en av teammedlemmenes telefoner som hadde koblet mobilenheten sin til Roys skrivebord noen uker før. Så Roy begynte å grave i hva han kunne gjøre og finne ut om han var en angriper. ”
Når iPhone er synkronisert med en fiendtlig datamaskin, kan angriperen installere skadelig programvare på telefonen eller starte en sikkerhetskopi for å trekke alle bildene, appene og tekstmeldingene dine. Hackere kan også bruke feilen til å se skjermen din i sanntid og ta skjermbilder som synkroniseres tilbake til datamaskinen.
Den gode nyheten er at forskere ikke har funnet noen tilfeller av trustjacking -angrep ute i naturen ennå. Det betyr ikke at de ikke eksisterer. Apple justerte Wi-Fi Sync-funksjonen med iOS 11 slik at den ber om enhetens passord før den stoler på. Forskere sier at Apple må gjøre mer for å la brukerne se hvilke nettverk de har gitt tillit til.
Hvis du er bekymret for at du kan ha gitt en ondsinnet datamaskintilgang til iPhone, kan du skrubbe alle tilkoblingene dine ved å gå til Innstillinger >> Generelt >> Tilbakestill >> Tilbakestill plassering og personvern.
