‘Trustjacking’ é o novo hack perigoso do iPhone do qual você nunca ouviu falar
Foto: Ste Smith / Cult of Mac
Você pode querer pensar duas vezes antes de conectar seu iPhone ao laptop de um amigo para carregá-lo rapidamente.
Pesquisadores de segurança descobriram um tipo totalmente novo de hack para iOS chamado "trustjacking" que usa um de um recurso de WiFi pouco conhecido para acessar os dados de um dispositivo, mesmo quando o dispositivo de destino não está no mesmo local mais.
A maneira como o hack funciona é com um usuário do iPhone conectado à porta USB do computador de um amigo. O iOS pergunta se você deseja confiar no computador e menciona que ele terá acesso aos seus dados. Você pode então habilitar o iTunes Wi-Fi Sync do PC, dando aos dispositivos a capacidade de se comunicarem a qualquer momento em que estiverem na mesma rede. Daí o nome "roubo de confiança".
A sincronização Wi-Fi do iTunes é um recurso útil quando você está em casa e conectado a uma rede confiável. Mas os pesquisadores da Symantec dizem que “tudo é possível”, no que diz respeito aos ataques, se você confiar no computador errado.
A descoberta do roubo de confiança
“Na verdade, descobrimos isso por engano”, disse Adi Sharabani da Symantec em uma entrevista com a Wired. ”Roy estava fazendo pesquisas e conectou seu próprio iPhone ao computador para acessá-lo. Mas acidentalmente ele percebeu que não estava realmente conectado ao seu próprio telefone. Ele estava conectado ao telefone de um dos membros de sua equipe, que havia conectado seu dispositivo móvel ao desktop de Roy algumas semanas antes. Então Roy começou a investigar o que exatamente ele poderia fazer e descobrir se ele era um invasor. ”
Depois que seu iPhone é sincronizado com um computador hostil, o invasor pode instalar malware em seu telefone ou iniciar um backup para obter todas as suas fotos, aplicativos e mensagens de texto. Os hackers também podem usar a falha para observar a tela em tempo real e fazer capturas de tela que são sincronizadas com o computador.
A boa notícia é que os pesquisadores ainda não encontraram nenhum caso de ataques de roubo de confiança na selva. Isso não significa que eles não existam. A Apple ajustou o recurso de sincronização de Wi-Fi com o iOS 11 para que peça a senha do dispositivo antes de confiar. Os pesquisadores dizem que a Apple precisa fazer mais para permitir que os usuários vejam em quais redes eles confiam.
Se você está preocupado por ter permitido que um computador malicioso tenha acesso ao seu iPhone, você pode limpar todas as suas conexões acessando Ajustes >> Geral >> Redefinir >> Redefinir local e privacidade.