Личные данные на iPhone под угрозой

Эксперты компании Symantec обнаружили возможность получения доступа к данным без уведомления владельца Apple iPhone. Только единожды дав компьютеру разрешение на доступ к данным, пользователь ставит под угрозу сохранность своих данных.

Проблема в функции "Синхронизации по Wi-Fi", которая предоставляет компьютерам возможность создания архива документов, фото и переписки без проводного подсоединения. Эту уязвимость назвали Trustjacking (в переводе хакинг на доверии). Разработчики указывают на небезопасность функции, рассказывая схему мошенничества.

При подключении к зарядке в незнакомом месте, например, в аэропорту вы не знаете наверняка не подключен ли к ней ещё компьютер вместо адаптера питания. И если это так, вам придёт уведомление-вопрос о доверии, которое вы скорей всего одобрите по невнимательности. И всё, дальнейшее ваше участие не нужно, мошенники могут скрытно подключаться, копировать данные с компьютера при подключении к одному Wi-Fi. А при установке специального VPN-профиля, мошенникам не понадобится находиться рядом, ваши данные будут скопированы с любого уголка планеты.

Кроме копирования личной информации, хакер может устанавливать приложения на устройство. Причём он может подменить ваше приложение на аналогичное, но заражённое вирусом. Ещё один вариант – запись с экрана через непрерывные скриншоты. В общем поле действий обширное.

Эксперты отмечают необходимость доработки доступа к синхронизации. Её можно включить одним нажатие кнопки в iTunes или с помощью вредоносной программы как на смартфоне, так и на компьютере.

Так как в iOS нет возможности просмотреть список всех устройств, получивших доступ, поэтому есть смысл отменить доступ для всех компьютеров. Потом авторизуйте свои устройства заново. Сделать это можно в основных настройках, выбрав кнопку "Сбросить геонастройки".

Источник: symantec.com