Du kanske vill tänka två gånger innan du ansluter din iPhone till din väns bärbara dator för snabb laddning.
Säkerhetsforskare har upptäckt en helt ny typ av iOS-hack känd som ett “trust-hack” som använder en av de mindre kända WiFi-funktionerna för att komma åt en enhets data, även när den inte är det. Den riktade enheten är inte på samma plats längre.
Hur hacket fungerar är att en iPhone-användare ansluter till en USB-port på en väns dator. iOS frågar om du vill lita på datorn och nämner att den kommer att ha tillgång till dina data. Du kan sedan aktivera iTunes Wi-Fi Sync från din dator så att enheterna kan kommunicera när som helst de är på samma nätverk. Därav namnet “trusted hacking”.
iTunes Wi-Fi Sync är en användbar funktion när du är hemma och ansluten till ett nätverk du litar på. Men forskare på Symantec säger att “allt är möjligt”, om du misstror datorn så kommer attacker att ske.
Upptäckten av Trustjacking-hacket
“Vi upptäckte faktiskt detta av misstag,” sa Adi Sharabani från Symantec i en intervju med Wired. Roy gjorde research och han kopplade sin iPhone till sin dator för att komma åt den. Men av misstag insåg han att han faktiskt inte var ansluten till sin egen telefon. Han var ansluten till en av sina teammedlemmars telefoner, som hade kopplat sina mobila enheter till Roys skrivbord några veckor tidigare. Så Roy gav sig i kast med att ta reda på exakt vad han kunde göra och ta reda på om han var en angripare.”
När din iPhone är synkroniserad med en fientlig dator kan en angripare installera skadlig programvara på din telefon eller initiera en säkerhetskopiering för att få alla dina foton, appar och textmeddelanden. vän. Hackare kan också använda denna sårbarhet för att se din skärm i realtid och ta skärmdumpar som synkroniseras tillbaka till deras datorer.
Den goda nyheten är att forskare ännu inte har hittat några fall av förtroendeattacker i naturen. Det betyder inte att de inte finns. Apple justerade Wi-Fi Sync-funktionen med iOS 11 så att den kräver enhetens lösenord innan den kan litas på. Forskare säger att Apple måste göra mer för att låta användarna veta vilka nätverk de redan litar på.
Om du är orolig för att du kan ha gett en skadlig dator tillgång till din iPhone kan du hänvisa till: Hur skyddar du din iPhone från Trustjacking-attacker?
Källa: Cult of mac
