Изберете страница

Trustjacking е опасен нов хак за iPhone, за който никога не сте чували

Вече може би ще се наложи да помислите отново, преди да включите своя iPhone към лаптопа на приятел да се дозареди, след като изследователи в областта на исгурността откриха нов тип iOS хак, наречен „Trustjacking”, който използва една от малко известинте функции за достъп до данните в устройството, дори и когато то вече не е на разположение.

Начинът, по който хакът работи се основава на факта, че потребителите включват своите телефони към чужди компютри например за дозареждане. Тогава системата изпраща известие, с което пита дали ще се доверите на тази машина, която ще има достъп до данните ви, след което вече можете да активирате iTunes WiFi Sync и устройствата ще комуникират по всяко време, когато се намират в една и съща мрежа. Именно от тук идва и името на хака – Trustjacking.

iTunes WiFi Sync е полезна опция, когато сте у дома и свързани с доверена мрежа, но изследователиет от Symantec посочват, че всичко е възможно, когато атаката идва от потвърждение на грешен компютър.

Всъщност пробивът е открит попогрешка, когато един от учените прави някои изследвания със своя телефон и компютър, за да получи достъп. В този момент той осъзнава, че всъщност не се свързва със своя iPhone, а с този на друг член на екипа, който го е връзвал към машината преди седмици и започва да проучва какво точно може да направи с устройството, ако е на мястото на хакерите. След iPhone като се синхронизира с компютъра, атакуващият може да инсталира злонамерен софтуер или да направи копие, да изтегли снимките, приложенията и съобщенията ви, както и да гледа екрана в реално време и да прави скрийншоти, които се синхронизират обратно с компютъра. Добрата новина е, че изследователите все още не са открили как би протекла подобна атака в реални условия, въперки че това не означава, че такива не е имало.

С iOS 11 Apple промени функцията за синхронизиране така, че да иска паролата на устройството за потвърждение, но може би трябва да направи и следващата стъпка, позволявайки на потребителите да видят с каква мрежа се свързват. Ако се притеснявате, че това може да се е случило и на вас, можете да изтриете всички доверени връзки от Settings – General – Reset – Reset Location & Privacy.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

iPhone 17 Air ще бъде рекордно тънък

iPhone 17 Air ще бъде рекордно тънък

Твърди се, че Apple ще замени слабо търсения iPhone 16 Plus с нов модел - iPhone 17 Air, а основната му цел ще е да шокира света с изумителна дебелина. Известният анализатор на Apple Минг-Чи Куо твърди, че iPhone 17 Air ще се отличава с невероятно тънък профил, като в...

iPhone SE ще дебютира с новите iPad

iPhone SE ще дебютира с новите iPad

Apple се подготвя да освежи своята гама базови продукти с нов iPhone SE и поне един нов модел iPad. Според известния анализатор Марк Гърман предстоящият iPhone SE в момента се тества с iOS 18.3, което предполага дебюта му на пазара преди пускането на iOS 18.4. Очаква...

Apple прави невъзможна поправката на устройства с части „втора ръка“

Apple прави невъзможна поправката на устройства с части „втора ръка“

Предстоящата актуализация на iOS 18, която очакваме в понеделник,  включва важна функция за сигурност: Заключване на използването на части като резервни. Това разширяване на функцията Activation Lock има за цел да предотврати продажбата на откраднати iPhone за части...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This