Найден способ красть данные с iPhone «по воздуху»

  20 АПРЕЛЬ 2018    Прочитано: 2761
Найден способ красть данные с iPhone «по воздуху»

Специалисты компании «Symantec» описали способ скрытно получить доступ к данным на iPhone и других iOS-устройствах. Однажды подсоединив смартфон к компьютеру и разрешив тому доступ, пользователь может дать злоумышленникам возможность постоянно и скрытно копировать его фото, переписку и любые другие данные.

Как сообщает Vzglyad.az со ссылкой на «Symantec», метод доступа, которым могут воспользвоаться злоумышленники, исследователи назвали Trustjacking, что можно примерно перевести как «взлом на доверии». Пользовательские данные можно украсть через функцию «Синхронизация по Wi-Fi», позволяющую создавать полный или частичный архив данных с iPhone на доверенном компьютере «по воздуху». Ее реализацию Apple специалисты Symantec считают небезопасной, приводя следующий пример.

Допустим, пользователь подключается к незнакомому зарядному устройству в аэропорту, чтобы подзарядить свой iPhone. Что именно на другом конце провода — неизвестно, это может быть и адаптер питания, но может и компьютер. В этот момент на смартфоне отображается запрос: «Доверять этому компьютеру?»

Велика вероятность, что жертва, не подозревая подвоха, этот запрос подтвердит — и тем самым даст возможность злоумышленникам не только немедленно начать создавать копию данных устройства по кабелю, но и в дальнейшем в любой момент скрытно (никаких уведомлений не выводится) активировать копирование, когда смартфон и «доверенный» компьютер окажутся подключены к одной беспроводной сети. А если установить на iPhone специальный VPN-профиль, злоумышленники смогут получать доступ к данным из любой точки мира.

Такое подключение позволяет злоумышленнику получить доступ ко всем фото на смартфоне, сообщениям и к данным программ, сделать полный архив, а также устанавливать и удалять приложения.

Vzglyad.az

Тэги: