Обнаружена уязвимость в технологии синхронизации в
устройствах Apple, которую можно использовать для удаленного управления
гаджетом и получить все данные с него, сообщает компания Symantec.
Уязвимость, получившая название Trustjacking, содержится в
технологии синхронизации iTunes Wi-Fi sync: с ее помощью владелец устройств на
iOS может передавать данные без физического подключения к компьютеру.
По данным Symantec, злоумышленники могут завладеть ключами,
которые устройство генерирует для доступа по Wi-Fi. При этом, поскольку
синхронизация происходит постоянно, сама атака может быть совершена не сразу.
Специалисты предположили, что таким способом злоумышленники
могут получить доступ ко всем данным, хранящимся на смартфоне или компьютере, а
также следить за всеми действиями жертвы. Кроме того, подобный доступ позволит
атаковавшему удалять или устанавливать приложения.
Доступ может быть получен, если разрешить устройству
«доверять» незнакомому подключению. Перед соединениями с новыми гаджетами
iPhone всегда уведомляет пользователя и запрашивает одобрение. По мнению
исследователей, владелец может сознательно одобрить соединение, к примеру, в
общественных местах. В исследовании не сообщается, были ли зафиксированы атаки
подобного типа.
