Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Найден способ красть данные с iPhone "по воздуху"

Найден способ красть данные с iPhone "по воздуху"


20-04-2018, 17:38 | Экстремальные условия / Человек. Здоровье. Выживание | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (0) | просмотров: (1 129)

Специалисты компании Symantec описали способ скрытно получить доступ к данным на iPhone и других iOS-устройствах. Однажды подсоединив смартфон к компьютеру и разрешив тому доступ, пользователь может дать злоумышленникам возможность постоянно и скрытно копировать его фото, переписку и любые другие данные.

Метод доступа, которым могут воспользвоаться злоумышленники, исследователи назвали Trustjacking, что можно примерно перевести как "взлом на доверии". Пользовательские данные можно украсть через функцию "Синхронизация по Wi-Fi", позволяющую создавать полный или частичный архив данных с iPhone на доверенном компьютере "по воздуху". Ее реализацию Apple специалисты Symantec считают небезопасной, приводя следующий пример.

Допустим, пользователь подключается к незнакомому зарядному устройству в аэропорту, чтобы подзарядить свой iPhone. Что именно на другом конце провода — неизвестно, это может быть и адаптер питания, но может и компьютер. В этот момент на смартфоне отображается запрос: "Доверять этому компьютеру?"

Велика вероятность, что жертва, не подозревая подвоха, этот запрос подтвердит — и тем самым даст возможность злоумышленникам не только немедленно начать создавать копию данных устройства по кабелю, но и в дальнейшем в любой момент скрытно (никаких уведомлений не выводится) активировать копирование, когда смартфон и "доверенный" компьютер окажутся подключены к одной беспроводной сети. А если установить на iPhone специальный VPN-профиль, злоумышленники смогут получать доступ к данным из любой точки мира.

Такое подключение позволяет злоумышленнику "слить" со смартфона все фото, сообщения и данные программ, сделать полный архив, а также устанавливать и удалять приложения. Например, можно подменить популярное приложение визуально идентичной версией со встроенной "закладкой" для перехвата данных. При желании, отмечают авторы исследования, хакер может настроить непрерывную запись содержимого экрана смартфона через скриншоты. Для этого потребуется установить на "захваченный" аппарат модифицированную версию iOS для разработчиков.

Как считают в Symantec, Apple стоит переработать процесс одобрения нового подключенного компьютера — в iOS 11 в этот момент у владельца iOS-устройства запрашивают ПИН-код, однако сопровождающий текст создает впечатление, что "доверенный" компьютер будет иметь доступ к данным мобильного устройства лишь при проводном подключении. При этом синхронизацию по Wi-Fi злоумышленник может включить одним кликом в iTunes или даже автоматически в момент атаки, создав специальную программу. Наконец, указывается в исследовании, инструментом хакеров, использующих беспроводную синхронизацию с iTunes, может стать и собственный компьютер жертвы, если установить на него вредоносное ПО.

К сожалению, ПО Apple не позволяет вывести список всех "доверенных" компьютеров для iOS-устройства. Поэтому гарантировать защиту от Trustjacking получится, лишь отменив доступ для всех таких ПК. Сделать это можно, зайдя в Настройки => Основные => Сброс и выбрав "Сбросить геонастройки". После этого все компьютеры нужно будет авторизовать заново.



Источник: hitech.vesti.ru.

Рейтинг публикации:

Нравится0



Комментарии (0) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.





» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map