iPhony a iPady majú problém. Útočníci prišli na nový spôsob, ako ich hacknúť
Aj keď mnohí považujú operačný systém iOS za omnoho bezpečnejší v porovnaní s Androidom, ani ten sa však nevyhol problémom. Problémy sa týkajú najmä tabletov a smartfónov od Apple, ktoré môžu útočníci jednoducho ovládnuť po pripojení k počítaču. Synchronizácia cez počítač a overenie jeho dôveryhodnosti je aktuálne zneužívané pre tzv. „Trusjacking“, kedy hacker získa kontrolu nad zariadením so systémom iOS.
Na tento závažný problém prišla spoločnosť Symantec, ktorá odhalila, že po synchronizácii tabletu, alebo smartfónu s iOS v iTunes môžu byť tieto zariadenia po overení dôveryhodnosti počítača napadnuté hackerom. Ten po krátkej chvíli získa nad nimi kontrolu, a to aj potom, čo ich používateľ od počítača odpojí. Overenie dôveryhodnosti sa vyžaduje len pri prvom pripojení. Pri ďalšom spojení už nie je potrebná autorizácia pre synchornizáciu a pripojenie k Wi-Fi.
Netreba veriť každému počítaču
Kľúčom k napadnutiu zaradení so systémom iOS je infikovaný počítač, ktorý by používateľ označil ako dôveryhodný. Pokiaľ niekto svoj iPad, alebo iPhone k takémuto počítaču pripojí, hacker nad nim získava plnú kontrolu, a to aj po odpojení zariadenia, ktoré ale ostane pripojené k rovnakej Wi-Fi sieti. Útočník vďaka tomuto spôsobu môže získať naozaj citlivé informácie, správy z iMessage, fotografie, alebo inštalovať škodlivé aplikácie. Rovnako tiež môže zaznamenávať snímky obrazovky zariadenia pri každom kroku používateľa. Podľa odborníkov spoločnosti Symantec je podmienkou k takémuto útoku pripojenie k rovnakej Wi-Fi sieti, no aj to je možné obísť tzv. „profilovým útokom“.
Nenechaj si ujsť
S týmito zbraňami by mohol prísť iOS 12 do boja s Androidom
Táto metóda útokov spočíva v pripojení zariadenia k VPN sieti a vykonávaní útokov cez internet. V podstate ide o situáciu, kedy používateľ do iPhonu, či iPadu nainštaluje škodlivý konfiguračný súbor, alebo iOS profil. Týmto spôsobom môžu mobilní operátori už od roku 2013 upravovať nastavenia systému a útočníci ho môžu využiť pre vzdialené napadnutie zariadenia.
Apple už o tomto probléme vie a zatiaľ jedinou nápravou, ktorú do systému pridal, je overenie hesla pri pripájaní k dôveryhodnému počítaču. Ani tento spôsob však nie je podľa odborníkov dostatočne bezpečný. Po zadaní kódu totiž môže byť opäť iPhone a iPad napadnutý.
Útoku sa predsa len dá predísť
Jedným z možných opatrení, ktoré odporúča aj spoločnosť Symantec, je opätovné autorizovanie dôveryhodných počítačov. Iní zasa môžu staviť na šifrované zálohy v službe iTunes, či využívanie silného bezpečnostného hesla.
V každom prípade je tento odhalený problém „Trustjackingu“ veľkým nebezpečenstvom pre každý iPhone, či iPad, ktorý môže byť napríklad po pripojení k počítaču na letisku jednoducho „unesený“ hackerom. Používatelia by tak mali zvážiť, k akému počítaču svoje zariadenia s iOS pripájajú.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
Toto by mali Slovákom rozdávať zadarmo. Našli sme najľahší spôsob, ako si predĺžiť život
iPhone už nikdy nebude ako predtým. Prichádza novinka, ktorá ho posunie o úroveň vyššie
Nikto ju nechce. Z prelomovej novinky Apple sa stal prepadák
Na zlodejov bude strieľať. Nová bezpečnostná kamera skrýva tajnú zbraň
- 24 hod
- 48 hod
- 7 dní
-
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Toto sa Slovákom páčiť nebude. Veľkolepé finále Rýchlo a zbesilo sa výrazne odkladá
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Pohltí ťa a nepustí von. Hviezdna novinka Netflixu prichádza s prvou ukážkou
- Nové dôkazy: Na Marse mohol byť život. Nedávna misia odhalila prekvapivú vec
-
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Pohltí ťa a nepustí von. Hviezdna novinka Netflixu prichádza s prvou ukážkou
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Toto sa Slovákom páčiť nebude. Veľkolepé finále Rýchlo a zbesilo sa výrazne odkladá
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Masívny prepad giganta. Jeho čipy už takmer nikto nechce
Krajské zastupiteľstvo Košice odkleplo projekt vodíkového údolia
Aktuálne: Desivá nehoda na Slovensku. Pri Martine spadol vetroň
Väčšina mladých považuje IT vzdelávanie na školách ako nedostačujúce
Na novú českú rodinnú komédiu pozval divákov do kín červený Brouček
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené