Найден новый способ украсть все личные данные с iPhone
Теоретически злоумышленники могут использовать ее для удаленного управления гаджетами, сказано в исследовании.
Специалисты считают, что своровать данные девайса можно, используя технологию синхронизации iTunes Wi-Fi sync.
Брешь в защите продукта от купертинцев назвали «Trustjacking». После того, как пользователь активирует эту функцию и «одобряет» подключение к устройству, iPhone становится уязвимым для хакеров, использующий ту же самую Wi-Fi-сеть. Однако когда это случится, злоумышленники получат доступ ко всем данным, хранящимся в памяти устройства, и даже смогут начать следить за его собственником. А это значит, что они получат доступ ко всей информации, хранящейся в iPhone. Вероятные злоумышленники могут просто получить ключи, которые в свою очередь генерирует гаджет, чтобы получить доступ к Wi-Fi.
Для кражи информации довольно того, чтобы устройство подключилось к незнакомой сети Wi-Fi. Предположительно, смартфон в это время генерирует ключи шифрования, и хакеры могут их перехватить. Имеется техническая возможность удалять приложения либо устанавливать их.
Она дает возможность злоумышленникам подключиться к мобильному устройству Apple и украсть все данные в момент синхронизации телефона либо планшета с iTunes по беспроводной сети. Наконец, указывается в исследовании, инструментом хакеров, использующих беспроводную синхронизацию с iTunes, вполне может стать и собственный компьютер жертвы, ежели установить на него вредоносное ПО. Сделать это можно, зайдя в Настройки = Основные = Сброс и выбрав «Сбросить геонастройки».