Экспeрты кoмпaнии Symantec oбнaружили вoзмoжнoсть пoлучeния дoступa к дaнным бeз увeдoмлeния влaдeльцa Apple iPhone. Тoлькo eдинoжды дaв кoмпьютeру рaзрeшeниe нa дoступ к дaнным, пользователь ставит под угрозу сохранность своих данных.
Проблема в функции «Синхронизации по Wi-Fi», которая предоставляет компьютерам возможность создания архива документов, фото и переписки без проводного подсоединения. Эту уязвимость назвали Trustjacking (в переводе хакинг на доверии). Разработчики указывают на небезопасность функции, рассказывая схему мошенничества.
При подключении к зарядке в незнакомом месте, например, в аэропорту вы не знаете наверняка не подключен ли к ней ещё компьютер вместо адаптера питания. И если это так, вам придёт уведомление-вопрос о доверии, которое вы скорей всего одобрите по невнимательности. И всё, дальнейшее ваше участие не нужно, мошенники могут скрытно подключаться, копировать данные с компьютера при подключении к одному Wi-Fi. А при установке специального VPN-профиля, мошенникам не понадобится находиться рядом, ваши данные будут скопированы с любого уголка планеты.
Кроме копирования личной информации, хакер может устанавливать приложения на устройство. Причём он может подменить ваше приложение на аналогичное, но заражённое вирусом. Ещё один вариант – запись с экрана через непрерывные скриншоты. В общем поле действий обширное.
Эксперты отмечают необходимость доработки доступа к синхронизации. Её можно включить одним нажатие кнопки в iTunes или с помощью вредоносной программы как на смартфоне, так и на компьютере.
Так как в iOS нет возможности просмотреть список всех устройств, получивших доступ, поэтому есть смысл отменить доступ для всех компьютеров. Потом авторизуйте свои устройства заново. Сделать это можно в основных настройках, выбрав кнопку «Сбросить геонастройки».
Источник: symantec.com