Изберете Страница

Trustjacking е опасен нов хак за iPhone, за който никога не сте чували

Вече може би ще се наложи да помислите отново, преди да включите своя iPhone към лаптопа на приятел да се дозареди, след като изследователи в областта на исгурността откриха нов тип iOS хак, наречен „Trustjacking”, който използва една от малко известинте функции за достъп до данните в устройството, дори и когато то вече не е на разположение.

Начинът, по който хакът работи се основава на факта, че потребителите включват своите телефони към чужди компютри например за дозареждане. Тогава системата изпраща известие, с което пита дали ще се доверите на тази машина, която ще има достъп до данните ви, след което вече можете да активирате iTunes WiFi Sync и устройствата ще комуникират по всяко време, когато се намират в една и съща мрежа. Именно от тук идва и името на хака – Trustjacking.

iTunes WiFi Sync е полезна опция, когато сте у дома и свързани с доверена мрежа, но изследователиет от Symantec посочват, че всичко е възможно, когато атаката идва от потвърждение на грешен компютър.

Всъщност пробивът е открит попогрешка, когато един от учените прави някои изследвания със своя телефон и компютър, за да получи достъп. В този момент той осъзнава, че всъщност не се свързва със своя iPhone, а с този на друг член на екипа, който го е връзвал към машината преди седмици и започва да проучва какво точно може да направи с устройството, ако е на мястото на хакерите. След iPhone като се синхронизира с компютъра, атакуващият може да инсталира злонамерен софтуер или да направи копие, да изтегли снимките, приложенията и съобщенията ви, както и да гледа екрана в реално време и да прави скрийншоти, които се синхронизират обратно с компютъра. Добрата новина е, че изследователите все още не са открили как би протекла подобна атака в реални условия, въперки че това не означава, че такива не е имало.

С iOS 11 Apple промени функцията за синхронизиране така, че да иска паролата на устройството за потвърждение, но може би трябва да направи и следващата стъпка, позволявайки на потребителите да видят с каква мрежа се свързват. Ако се притеснявате, че това може да се е случило и на вас, можете да изтриете всички доверени връзки от Settings – General – Reset – Reset Location & Privacy.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

Apple се е отказала от плановете за евтин Apple Pencil за iPhone

Apple се е отказала от плановете за евтин Apple Pencil за iPhone

Apple е имала планове да представи тази година Apple Pencil с цена от 49 долара, който поддържа iPhone, но се е отказала от устройството в последния момент, твърди нов слух. At the Apple Event in September, Apple was originally going to release a new Apple Pencil...

iPhone 15 Pro може би ще има хаптични бутони за силата на звука и включване

iPhone 15 Pro може би ще има хаптични бутони за силата на звука и включване

iPhone 15 Pro може би ще има хаптични бутони за силата на звука и включване, твърди Barclays, позовавайки се на данни от доставчик на компоненти. В писмо до акционерите този месец, базираната в Тексас компания за полупроводници заявява, че продължава “да се ангажира...

iPhone 14 Pro получи титлата “най-бърз 5G телефон”

iPhone 14 Pro получи титлата “най-бърз 5G телефон”

Според ново изследване на Ookla, компанията зад популярните приложения и сайт Speedtest, iPhone 14 Pro е “най-бързия 5G телефон”. Изводът е базиран на данни, събрани от хора, тествали скоростта на 5G връзката си в САЩ и Великобритания. Ookla твърди, че нейните тестове...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This