Актуальные идеи для малого бизнеса с нуля
Идеи для бизнеса
» » Найден способ красть данные с iPhone "по воздуху"

Найден способ красть данные с iPhone "по воздуху"


Найден способ красть данные с iPhone "по воздуху"

Специалисты компании Symantec описали способ скрытно получить доступ к данным на iPhone и других iOS-устройствах. Однажды подсоединив смартфон к компьютеру и разрешив тому доступ, пользователь может дать злоумышленникам возможность постоянно и скрытно копировать его фото, переписку и любые другие данные.

Метод доступа, которым могут воспользвоаться злоумышленники, исследователи назвали Trustjacking, что можно примерно перевести как "взлом на доверии". Пользовательские данные можно украсть через функцию "Синхронизация по Wi-Fi", позволяющую создавать полный или частичный архив данных с iPhone на доверенном компьютере "по воздуху". Ее реализацию Apple специалисты Symantec считают небезопасной, приводя следующий пример.

Допустим, пользователь подключается к незнакомому зарядному устройству в аэропорту, чтобы подзарядить свой iPhone. Что именно на другом конце провода — неизвестно, это может быть и адаптер питания, но может и компьютер. В этот момент на смартфоне отображается запрос: "Доверять этому компьютеру?"

Велика вероятность, что жертва, не подозревая подвоха, этот запрос подтвердит — и тем самым даст возможность злоумышленникам не только немедленно начать создавать копию данных устройства по кабелю, но и в дальнейшем в любой момент скрытно (никаких уведомлений не выводится) активировать копирование, когда смартфон и "доверенный" компьютер окажутся подключены к одной беспроводной сети. А если установить на iPhone специальный VPN-профиль,злоумышленники смогут получать доступ к данным из любой точки мира.

Такое подключение позволяет злоумышленнику "слить" со смартфона все фото, сообщения и данные программ, сделать полный архив, а также устанавливать и удалять приложения. Например, можно подменить популярное приложение визуально идентичной версией со встроенной "закладкой" для перехвата данных. При желании, отмечают авторы исследования, хакер может настроить непрерывную запись содержимого экрана смартфона через скриншоты. Для этого потребуется установить на "захваченный" аппарат модифицированную версию iOS для разработчиков.

Как считают в Symantec, Apple стоит переработать процесс одобрения нового подключенного компьютера — в iOS 11 в этот момент у владельца iOS-устройства запрашивают ПИН-код, однако сопровождающий текст создает впечатление, что "доверенный" компьютер будет иметь доступ к данным мобильного устройства лишь при проводном подключении. При этом синхронизацию по Wi-Fi злоумышленник может включить одним кликом в iTunes или даже автоматически в момент атаки, создав специальную программу. Наконец, указывается в исследовании, инструментом хакеров, использующих беспроводную синхронизацию с iTunes, может стать и собственный компьютер жертвы, если установить на него вредоносное ПО.

К сожалению, ПО Apple не позволяет вывести список всех "доверенных" компьютеров для iOS-устройства. Поэтому гарантировать защиту от Trustjacking получится, лишь отменив доступ для всех таких ПК. Сделать это можно, зайдя в Настройки => Основные => Сброс и выбрав "Сбросить геонастройки". После этого все компьютеры нужно будет авторизовать заново.


Контакты:
Адрес: Товарная, 57-В, 121135, Москва,
Телефон:+7 971-129-61-42, Электронная почта: contact@lossless.ru идеи для бизнеса с нуля
Найден способ красть данные с iPhone "по воздуху"

Опубликовано 12.06.2018, автором , в разделе Новости

деньги в кредит онлайн

возможно вас заинтересуют другие предложения:
Уязвимости операционных систем...

Любой компьютер или сервер нуждается, для полного функционирования, не только в качественном железе, но и в не менее качественном, а главное, безопасном программном обеспечении. Сегодня мы рассмотрим …

Как выбрать хороший дешёвый смартфон в 2017-2018 годах...

Пару-тройку лет назад умные мобильники начали покупать не только «компьютерщики», но и простые трудящиеся. А производители на почве сверхприбылей выпускали сотни новых, всё более крутых моделей кажды…

Apple...

apple или обожают, или относятся до крайности скептически. но все, кто так или иначе знаком с деятельностью компании, отдают ей должное за революционное мышление, наглость и, естественно, финансовый успех.13 мая в 1991

15 секретов Apple, которые тщательно скрывают от потребителей...

Борьба за выживание Apple. Apple - компания, продукция которой стала культовой во всём мире. Как и в случае со многими крупными глобальными компаниями, у нее также есть некоторые практики, которые,…

Мать троих детей нашла "лучшее средство от скуки" - креативные семейные фото!...

Творческая мама троих детей Кейт Вейланд создала потрясающую серию снимков, где в роли главных моделей выступила ее семья. Перевоплощения в известных персонажей, креативные образы и даже еду - Вейланд…

Бразильская светящаяся акула...

На вид бразильская светящаяся акула (Isistius Brasiliensis) очень милая и, кажется, самая безобидная, но внешность обманчива. Эта одна из самых многочисленных акул в мире при рассмотрении дов…

15 самых частых системных ошибок Windows и способы их решения...

Устраняем ошибки Windows Windows – наиболее популярная операционная система, которую используют 92% пользователей компьютеров и ноутбуков. И каждый из них хотя бы раз сталкивался с одним или не…

ТОП-10 Лучших ВПН (VPN) на Андроид: сервисы которые можно бесплатно скачать и установить...

В наше время мы все чаще сталкиваемся с понятием VPN. Блокировки сайтов, мессенджеров и различных сервисов стало причиной этого. Ежедневно мы пользуемся десятками, а то и сотнями интернет сервисов н…

Конец приватности: «Большой брат» узнал все...

Пользовательская информация, а также доступ к ней у крупнейших IT-компаний — одна из наиболее острых тем в последнее время. Масло в огонь подливают сами разработчики платформ для взаимодействия с иск…

Как подготовить смартфон к продаже или ремонту...

В смартфоне почти вся наша жизнь: контакты, пароли, фотографии и даже банковские данные. Мы стараемся, чтобы эта информация не попала в чужие руки, но иногда гаджет всё-таки приходится отдавать други…

Лучшие типы рокариев: фото и описание...

Если вы претендуете на оригинальность и не хотите довольствоваться обычной клумбой или миксбордером, можно обустроить на даче каменистый сад. Наверняка, примеры таких рокариев вы видели в глянцевых …

вверх