Изберете страница

Trustjacking е опасен нов хак за iPhone, за който никога не сте чували

Вече може би ще се наложи да помислите отново, преди да включите своя iPhone към лаптопа на приятел да се дозареди, след като изследователи в областта на исгурността откриха нов тип iOS хак, наречен „Trustjacking”, който използва една от малко известинте функции за достъп до данните в устройството, дори и когато то вече не е на разположение.

Начинът, по който хакът работи се основава на факта, че потребителите включват своите телефони към чужди компютри например за дозареждане. Тогава системата изпраща известие, с което пита дали ще се доверите на тази машина, която ще има достъп до данните ви, след което вече можете да активирате iTunes WiFi Sync и устройствата ще комуникират по всяко време, когато се намират в една и съща мрежа. Именно от тук идва и името на хака – Trustjacking.

iTunes WiFi Sync е полезна опция, когато сте у дома и свързани с доверена мрежа, но изследователиет от Symantec посочват, че всичко е възможно, когато атаката идва от потвърждение на грешен компютър.

Всъщност пробивът е открит попогрешка, когато един от учените прави някои изследвания със своя телефон и компютър, за да получи достъп. В този момент той осъзнава, че всъщност не се свързва със своя iPhone, а с този на друг член на екипа, който го е връзвал към машината преди седмици и започва да проучва какво точно може да направи с устройството, ако е на мястото на хакерите. След iPhone като се синхронизира с компютъра, атакуващият може да инсталира злонамерен софтуер или да направи копие, да изтегли снимките, приложенията и съобщенията ви, както и да гледа екрана в реално време и да прави скрийншоти, които се синхронизират обратно с компютъра. Добрата новина е, че изследователите все още не са открили как би протекла подобна атака в реални условия, въперки че това не означава, че такива не е имало.

С iOS 11 Apple промени функцията за синхронизиране така, че да иска паролата на устройството за потвърждение, но може би трябва да направи и следващата стъпка, позволявайки на потребителите да видят с каква мрежа се свързват. Ако се притеснявате, че това може да се е случило и на вас, можете да изтриете всички доверени връзки от Settings – General – Reset – Reset Location & Privacy.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

Apple представи новите MacBook Air

Apple представи новите MacBook Air

Apple представи новата си линия MacBook Air с фокус върху три ключови области: нов процесор, нова цветова опция и подобрена предна камера. Основната промяна разбира се е приемането на чипа M4 на Apple, който преди това беше използван в iMac и Mac mini. Той разполага с...

Apple Intelligence най-накрая пристига в Европа с iOS 18.4

Apple Intelligence най-накрая пристига в Европа с iOS 18.4

Apple официално потвърди следващия етап от внедряването на Apple Intelligence с iOS 18.4 и iPadOS 18.4, които ще бъдат пуснати през април. Тази актуализация бележи важен етап, като за първи път предоставя функциите на Apple за изкуствен интелект на потребителите в ЕС....

Apple представи iPhone 16e

Apple представи iPhone 16e

Apple официално представи новият бюджетен iPhone 16e с чип A18, Apple Intelligence, усъвършенствана камера и дълъг живот на батерията. Устройството предлага висока производителност, сателитна свързаност и нови интелигентни функции, като същевременно е екологично...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This