iPhony a iPady majú problém. Útočníci prišli na nový spôsob, ako ich hacknúť
Aj keď mnohí považujú operačný systém iOS za omnoho bezpečnejší v porovnaní s Androidom, ani ten sa však nevyhol problémom. Problémy sa týkajú najmä tabletov a smartfónov od Apple, ktoré môžu útočníci jednoducho ovládnuť po pripojení k počítaču. Synchronizácia cez počítač a overenie jeho dôveryhodnosti je aktuálne zneužívané pre tzv. „Trusjacking“, kedy hacker získa kontrolu nad zariadením so systémom iOS.
Na tento závažný problém prišla spoločnosť Symantec, ktorá odhalila, že po synchronizácii tabletu, alebo smartfónu s iOS v iTunes môžu byť tieto zariadenia po overení dôveryhodnosti počítača napadnuté hackerom. Ten po krátkej chvíli získa nad nimi kontrolu, a to aj potom, čo ich používateľ od počítača odpojí. Overenie dôveryhodnosti sa vyžaduje len pri prvom pripojení. Pri ďalšom spojení už nie je potrebná autorizácia pre synchornizáciu a pripojenie k Wi-Fi.
Netreba veriť každému počítaču
Kľúčom k napadnutiu zaradení so systémom iOS je infikovaný počítač, ktorý by používateľ označil ako dôveryhodný. Pokiaľ niekto svoj iPad, alebo iPhone k takémuto počítaču pripojí, hacker nad nim získava plnú kontrolu, a to aj po odpojení zariadenia, ktoré ale ostane pripojené k rovnakej Wi-Fi sieti. Útočník vďaka tomuto spôsobu môže získať naozaj citlivé informácie, správy z iMessage, fotografie, alebo inštalovať škodlivé aplikácie. Rovnako tiež môže zaznamenávať snímky obrazovky zariadenia pri každom kroku používateľa. Podľa odborníkov spoločnosti Symantec je podmienkou k takémuto útoku pripojenie k rovnakej Wi-Fi sieti, no aj to je možné obísť tzv. „profilovým útokom“.
Nenechaj si ujsť
S týmito zbraňami by mohol prísť iOS 12 do boja s Androidom
Táto metóda útokov spočíva v pripojení zariadenia k VPN sieti a vykonávaní útokov cez internet. V podstate ide o situáciu, kedy používateľ do iPhonu, či iPadu nainštaluje škodlivý konfiguračný súbor, alebo iOS profil. Týmto spôsobom môžu mobilní operátori už od roku 2013 upravovať nastavenia systému a útočníci ho môžu využiť pre vzdialené napadnutie zariadenia.
Apple už o tomto probléme vie a zatiaľ jedinou nápravou, ktorú do systému pridal, je overenie hesla pri pripájaní k dôveryhodnému počítaču. Ani tento spôsob však nie je podľa odborníkov dostatočne bezpečný. Po zadaní kódu totiž môže byť opäť iPhone a iPad napadnutý.
Útoku sa predsa len dá predísť
Jedným z možných opatrení, ktoré odporúča aj spoločnosť Symantec, je opätovné autorizovanie dôveryhodných počítačov. Iní zasa môžu staviť na šifrované zálohy v službe iTunes, či využívanie silného bezpečnostného hesla.
V každom prípade je tento odhalený problém „Trustjackingu“ veľkým nebezpečenstvom pre každý iPhone, či iPad, ktorý môže byť napríklad po pripojení k počítaču na letisku jednoducho „unesený“ hackerom. Používatelia by tak mali zvážiť, k akému počítaču svoje zariadenia s iOS pripájajú.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Zišla by sa aj Slovensku: Japonci našli účinnú zbraň na vtáčiu chrípku, využijú drony s laserom
Záchrana pre milovníkov dobrého zvuku. Staré reproduktory sa menia na moderné audio zariadenia
KVÍZ Na 100 % ho nedá nikto. Vytvorili sme najťažší test pre milovníkov PC hardvéru a softvéru (KVÍZ)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Zbytočne si ničíš batériu. Slováci stále veria týmto mýtom o nabíjaní (+tipy a triky)
NAJČÍTANEJŠIE ZO STARTITUP
8 z 10 Slovákov stroskotá na druhej otázke. Dokáž, že máš všeobecný prehľad na jednotku (KVÍZ)
Kórejská pochúťka dobýva svet: Podporuje črevnú rovnováhu a znižuje riziko rakoviny hrubého čreva
Taylor Swift odhalila tajomstvo svojho stravovania. Jej prístup predbehol dobu o 15 rokov
Zabudni na drahé vitamíny: Toto je 7 superpotravín za pár centov, ktoré posilnia tvoju imunitu aj srdce
Sú prví na svete. Známa letecká spoločnosť spúšťa novinku, ktorá poteší všetkých
- 24 hod
- 48 hod
- 7 dní
-
- Európu postihla tichá kríza, akú ešte nezažila. Vedci varujú pred stratou kľúčového prvku prežitia
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Čína chystá inváziu, varujú experti. Dolaďuje „víťazný plán“, ktorým paralyzuje kľúčový ostrov v Ázii
- Jedna z najúspešnejších filmových sérií je späť. Zarobila viac než miliardu dolárov, vracajú sa aj hlavné hviezdy
- Náš vesmír vznikol v počítači vyspelej civilizácie, simulácii života verí aj Elon Musk
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Európu postihla tichá kríza, akú ešte nezažila. Vedci varujú pred stratou kľúčového prvku prežitia
- Náš vesmír vznikol v počítači vyspelej civilizácie, simulácii života verí aj Elon Musk
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
Toto nemá ešte nikto. Kia spúšťa technológiu, ktorá ukáže pravdu o batérii EV v reálnom čase
Má vraj extrémny dolet. KĽDR predstavila najvýkonnejší jadrový zbraňový systém, aký kedy vyvinula
Umelá inteligencia ukazuje svoju temnú stránku. Firmy chceli ušetriť, namiesto toho zaplatili tvrdú daň
Podvodník ho prevedčil po 5 hodinách hovoru: Slovák prišiel o 55 000 eur, zavolal mu falošný policajt
Musk prekvapil Európu: Tesla predstavila novú verziu za cenu, ktorú nik nečakal
NAJČÍTANEJŠIE ZO STARTITUP