„Trustjacking” este noul hack periculos pe iPhone de care nu ai auzit niciodată
Foto: Ste Smith / Cult of Mac
S-ar putea să doriți să vă gândiți de două ori înainte de a vă conecta iPhone-ul la laptopul prietenilor pentru o încărcare rapidă.
Cercetătorii în domeniul securității au descoperit un nou tip de hack iOS numit „trustjacking” care folosește unul dintre caracteristică WiFi puțin cunoscută pentru a accesa datele unui dispozitiv, chiar și atunci când dispozitivul vizat nu se află în aceeași locație mai mult.
Modul în care funcționează hack-ul este un iPhone care se conectează la portul USB de pe computerul unui prieten. iOS vă întreabă dacă doriți să aveți încredere în computer și menționează că acesta va avea acces la datele dvs. Apoi, puteți activa iTunes Wi-Fi Sync de pe computer, oferind dispozitivelor posibilitatea de a comunica oricând se află în aceeași rețea. De aici și numele „trustjacking”.
iTunes Wi-Fi Sync este o caracteristică utilă atunci când sunteți acasă și sunteți conectat la o rețea în care aveți încredere. Dar cercetătorii de la Symantec spun că „totul este posibil”, în ceea ce privește atacurile, dacă aveți încredere în computerul greșit.
Descoperirea încrederii
„Am descoperit acest lucru din greșeală”, a spus Adi Sharabani, de la Symantec într-un interviu cu Wired. ”Roy făcea cercetări și și-a conectat propriul iPhone la propriul computer pentru a-l accesa. Dar, din greșeală, și-a dat seama că nu era de fapt conectat la propriul său telefon. Era conectat la unul dintre telefoanele membrilor echipei sale care își conectaseră dispozitivul mobil la desktopul lui Roy cu câteva săptămâni înainte. Așa că Roy a început să cerceteze exact ce ar putea face și să afle dacă era un atacator. ”
Odată ce iPhone-ul dvs. este sincronizat cu un computer ostil, atacatorul ar putea instala malware pe telefonul dvs. sau poate iniția o copie de rezervă pentru a extrage toate fotografiile, aplicațiile și mesajele text. Hackerii ar putea folosi, de asemenea, defectul pentru a vă urmări ecranul în timp real și pentru a face capturi de ecran care se sincronizează înapoi cu computerul lor.
Vestea bună este că cercetătorii nu au găsit încă cazuri de atacuri de încredere în natură. Asta nu înseamnă că totuși nu există. Apple a modificat funcția de sincronizare Wi-Fi cu iOS 11, astfel încât să solicite codul de acces al dispozitivului înainte de a avea încredere. Cercetătorii spun că Apple trebuie să facă mai multe, însă pentru a le permite utilizatorilor să vadă în ce rețele au încredere.
Dacă sunteți îngrijorat de faptul că este posibil să fi dat acces computerului rău intenționat la iPhone, puteți să vă curățați toate conexiunile accesând Setări >> General >> Resetare >> Resetare locație și confidențialitate.