SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
23 Апр 2018

Найден способ красть данные с iPhone "по воздуху"

Специалисты компании Symantec описали способ скрытно получить доступ к данным на iPhone и других iOS-устройствах.

Однажды подсоединив смартфон к компьютеру и разрешив тому доступ, пользователь может дать злоумышленникам возможность постоянно и скрытно копировать его фото, переписку и любые другие данные.

Метод доступа, которым могут воспользвоаться злоумышленники, исследователи назвали Trustjacking, что можно примерно перевести как "взлом на доверии". Пользовательские данные можно украсть через функцию "Синхронизация по Wi-Fi", позволяющую создавать полный или частичный архив данных с iPhone на доверенном компьютере "по воздуху".

Ее реализацию Apple специалисты Symantec считают небезопасной, приводя следующий пример. Допустим, пользователь подключается к незнакомому зарядному устройству в аэропорту, чтобы подзарядить свой iPhone. Что именно на другом конце провода — неизвестно, это может быть и адаптер питания, но может и компьютер. В этот момент на смартфоне отображается запрос: "Доверять этому компьютеру?"

Велика вероятность, что жертва, не подозревая подвоха, этот запрос подтвердит — и тем самым даст возможность злоумышленникам не только немедленно начать создавать копию данных устройства по кабелю, но и в дальнейшем в любой момент скрытно (никаких уведомлений не выводится) активировать копирование, когда смартфон и "доверенный" компьютер окажутся подключены к одной беспроводной сети. А если установить на iPhone специальный VPN-профиль, злоумышленники смогут получать доступ к данным из любой точки мира.

Такое подключение позволяет злоумышленнику "слить" со смартфона все фото, сообщения и данные программ, сделать полный архив, а также устанавливать и удалять приложения. Например, можно подменить популярное приложение визуально идентичной версией со встроенной "закладкой" для перехвата данных. При желании, отмечают авторы исследования, хакер может настроить непрерывную запись содержимого экрана смартфона через скриншоты. Для этого потребуется установить на "захваченный" аппарат модифицированную версию iOS для разработчиков.

Как считают в Symantec, Apple стоит переработать процесс одобрения нового подключенного компьютера — в iOS 11 в этот момент у владельца iOS-устройства запрашивают ПИН-код, однако сопровождающий текст создает впечатление, что "доверенный" компьютер будет иметь доступ к данным мобильного устройства лишь при проводном подключении.

При этом синхронизацию по Wi-Fi злоумышленник может включить одним кликом в iTunes или даже автоматически в момент атаки, создав специальную программу. Наконец, указывается в исследовании, инструментом хакеров, использующих беспроводную синхронизацию с iTunes, может стать и собственный компьютер жертвы, если установить на него вредоносное ПО.

К сожалению, ПО Apple не позволяет вывести список всех "доверенных" компьютеров для iOS-устройства. Поэтому гарантировать защиту от Trustjacking получится, лишь отменив доступ для всех таких ПК. Сделать это можно, зайдя в Настройки => Основные => Сброс и выбрав "Сбросить геонастройки". После этого все компьютеры нужно будет авторизовать заново.

Теги:
iPhone утечка информации
Источник:
Вести.Hi-Tech
1434
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015