Trustjacking – новата зловредна уязвимост при iPhone

0
42
Malware

Специалистите от Symantec откриха нова уязвимост при iOS и iPhone, наречена „trustjacking’. Тя се възползва от удобната Wi-Fi функция, която позволява на потребителите да управляват своите устройства и да достъпват данните си отдалечено от различни локации.

Когато потребителите на iOS включат iPhone към USB порта на компютър, за да се зареди, те биват попитани дали на този компютър може да се вярва или не. Повечето потребители избират опцията, че на компютъра може да се вярва, за да могат дори и докато зареждат телефона си да се възползват от комуникацията на iOS устройството и от iTunes Wi-Fi синхронизиращата услуга.

Веднъж щом му е дадено доверие, компютърът достъпва данните на потребителя и по този начин телефонът остава отворен към него, откъдето идва и опасността. Компютърът може да бъде използван за достъп до снимки, до важна лична информация, до съобщения, да бъде използван да се добавят зловредни приложения, вируси, червеи, да се извършват административни задачи и пр., при това без нуждата от по-нататъшно позволение от страна на собственита на iPhone смартфона, откъдето идва и името на уязвимостта „trustjacking“.

Според Symantec веднъж даден достъп, той може да продължи дори и след физическото разкачане на телефона от компютъра, при това без потребителят да разбере и без да получава никакви уведомления за това, което е особено опасно.

За да могат потребителите да спрат достъпа до своя iPhone, те ще трябва прекратят достъпа на всички компютри, на които са го давали като отидат на Settings->General->Reset->Reset Location & Privacy. След въвеждането на паролата достъпът, който е даден на всички компютри ще бъде преустановен.

Прочетете още:  Майкрософт ще позволят на потребителите да трият повече от идващите предварително приложения при Windows 10
0/5 (0 Reviews)