Найден способ украсть все данные с iPhone

Найден способ украсть все данные с iPhone

Специалисты компании Symantec обнаружили уязвимость в устройствах Apple, которая может быть использована для удаленного управления гаджетом. Об этом говорится в исследовании компании.

Уязвимость, получившая название Trustjacking, содержится в технологии синхронизации iTunes Wi-Fi sync: с ее помощью владелец устройств на iOS может передавать данные без физического подключения к компьютеру.

По данным исследователей, злоумышленники могут завладеть ключами, которые устройство генерирует для доступа по Wi-Fi. При этом, поскольку синхронизация происходит постоянно, сама атака может быть совершена не сразу.

Специалисты предположили, что таким способом злоумышленники могут получить доступ ко всем данным, хранящимся на смартфоне или компьютере, а также следить за всеми действиями жертвы. Кроме того, подобный доступ позволит атаковавшему удалять или устанавливать приложения.

Доступ может быть получен, если разрешить устройству «доверять» незнакомому подключению. Перед соединениями с новыми гаджетами iPhone всегда уведомляет пользователя и запрашивает одобрение. По мнению исследователей, владелец может сознательно одобрить соединение, к примеру, в общественных местах.

В исследовании не сообщается, были ли зафиксированы атаки подобного типа.

Интернет и СМИ
Предыдущая публикация Следующая публикация

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Мы в соц.сетях