Выявлен новый способ кражи данных с iPhone

Специалисты компании Symantec обнаружили в iPhone уязвимость, которая может быть использована для удаленного управления устройством. Уязвимость получила название Trustjacking.

По мнению специалистов, украсть данные позволяет технология синхронизации iTunes Wi-Fi sync, с помощью которой можно передавать информацию с телефона без подключения к компьютеру.

Иными словами, злоумышленники получат доступ к личным данным и смогут удаленно управлять устройством.

При этом доступ к iPhone будет получен при согласии пользователя. Как утверждают в Symantec, пользователь может ошибочно согласиться при синхронизации с публичной Сетью.

К примеру, пользователь подключается к зарядному устройству в аэропорту, чтобы подзарядить iPhone. Что именно на другом конце провода — неизвестно, это может быть и адаптер питания, но может и компьютер. В этот момент на смартфоне отображается запрос: доверять этому компьютеру?

Жертва, не подозревая подвоха, этот запрос подтвердит и тем самым позволит хакерам начать создавать копию данных устройства по кабелю, а также в дальнейшем скрытно активировать копирование, когда смартфон и доверенный компьютер окажутся подключены к одной беспроводной сети.