Вече може би ще се наложи да помислите отново, преди да включите своя iPhone към лаптопа на приятел да се дозареди, след като изследователи в областта на исгурността откриха нов тип iOS хак, наречен „Trustjacking”, който използва една от малко известинте функции за достъп до данните в устройството, дори и когато то вече не е на разположение.

Начинът, по който хакът работи се основава на факта, че потребителите включват своите телефони към чужди компютри например за дозареждане. Тогава системата изпраща известие, с което пита дали ще се доверите на тази машина, която ще има достъп до данните ви, след което вече можете да активирате iTunes WiFi Sync и устройствата ще комуникират по всяко време, когато се намират в една и съща мрежа. Именно от тук идва и името на хака – Trustjacking.

iTunes WiFi Sync е полезна опция, когато сте у дома и свързани с доверена мрежа, но изследователиет от Symantec посочват, че всичко е възможно, когато атаката идва от потвърждение на грешен компютър.

Всъщност пробивът е открит попогрешка, когато един от учените прави някои изследвания със своя телефон и компютър, за да получи достъп. В този момент той осъзнава, че всъщност не се свързва със своя iPhone, а с този на друг член на екипа, който го е връзвал към машината преди седмици и започва да проучва какво точно може да направи с устройството, ако е на мястото на хакерите. След iPhone като се синхронизира с компютъра, атакуващият може да инсталира злонамерен софтуер или да направи копие, да изтегли снимките, приложенията и съобщенията ви, както и да гледа екрана в реално време и да прави скрийншоти, които се синхронизират обратно с компютъра. Добрата новина е, че изследователите все още не са открили как би протекла подобна атака в реални условия, въперки че това не означава, че такива не е имало.

С iOS 11 Apple промени функцията за синхронизиране така, че да иска паролата на устройството за потвърждение, но може би трябва да направи и следващата стъпка, позволявайки на потребителите да видят с каква мрежа се свързват. Ако се притеснявате, че това може да се е случило и на вас, можете да изтриете всички доверени връзки от Settings – General – Reset – Reset Location & Privacy.