Изберете страница

Trustjacking е опасен нов хак за iPhone, за който никога не сте чували

Вече може би ще се наложи да помислите отново, преди да включите своя iPhone към лаптопа на приятел да се дозареди, след като изследователи в областта на исгурността откриха нов тип iOS хак, наречен „Trustjacking”, който използва една от малко известинте функции за достъп до данните в устройството, дори и когато то вече не е на разположение.

Начинът, по който хакът работи се основава на факта, че потребителите включват своите телефони към чужди компютри например за дозареждане. Тогава системата изпраща известие, с което пита дали ще се доверите на тази машина, която ще има достъп до данните ви, след което вече можете да активирате iTunes WiFi Sync и устройствата ще комуникират по всяко време, когато се намират в една и съща мрежа. Именно от тук идва и името на хака – Trustjacking.

iTunes WiFi Sync е полезна опция, когато сте у дома и свързани с доверена мрежа, но изследователиет от Symantec посочват, че всичко е възможно, когато атаката идва от потвърждение на грешен компютър.

Всъщност пробивът е открит попогрешка, когато един от учените прави някои изследвания със своя телефон и компютър, за да получи достъп. В този момент той осъзнава, че всъщност не се свързва със своя iPhone, а с този на друг член на екипа, който го е връзвал към машината преди седмици и започва да проучва какво точно може да направи с устройството, ако е на мястото на хакерите. След iPhone като се синхронизира с компютъра, атакуващият може да инсталира злонамерен софтуер или да направи копие, да изтегли снимките, приложенията и съобщенията ви, както и да гледа екрана в реално време и да прави скрийншоти, които се синхронизират обратно с компютъра. Добрата новина е, че изследователите все още не са открили как би протекла подобна атака в реални условия, въперки че това не означава, че такива не е имало.

С iOS 11 Apple промени функцията за синхронизиране така, че да иска паролата на устройството за потвърждение, но може би трябва да направи и следващата стъпка, позволявайки на потребителите да видят с каква мрежа се свързват. Ако се притеснявате, че това може да се е случило и на вас, можете да изтриете всички доверени връзки от Settings – General – Reset – Reset Location & Privacy.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

WWDC 2024 започва на 10 юни

WWDC 2024 започва на 10 юни

Apple официално обяви, че тазгодишната Световна конференция на разработчиците ще се проведе от 10 юни до 14 юни.  Цялата конференция ще е достъпна онлайн за всички разработчици, заедно със специалното събитие в Apple Park на 10 юни. В анонс за пресата, по повод WWDC...

Apple ще ъпдейтва iPhone в магазините си, без да се налага да бъдат вадени от кутията

Apple ще ъпдейтва iPhone в магазините си, без да се налага да бъдат вадени от кутията

Apple се готви да пусне нова система, която ще позволи на персонала в магазина да ъпдейтва безжично софтуера на iPhone преди продажба, без да се налага да ги изважда от опаковката им, съобщи в своя бюлетин Power On, Марк Гърман от Bloomberg. Според него, новата...

Защо е по-добре да изчакате с ъпдейта до macOS Sonoma 14.4

Защо е по-добре да изчакате с ъпдейта до macOS Sonoma 14.4

Apple пусна macOS Sonoma 14.4 на 7 март, но преходът към най-новата софтуерна актуализация не беше напълно безпроблемен за всички. Потребители докладваха редица бъгове, които значително влияят на ежедневния им работен процес. Някои потребители са имали проблеми със...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This