Aj keď mnohí považujú operačný systém iOS za omnoho bezpečnejší v porovnaní s Androidom, ani ten sa však nevyhol problémom. Problémy sa týkajú najmä tabletov a smartfónov od Apple, ktoré môžu útočníci jednoducho ovládnuť po pripojení k počítaču. Synchronizácia cez počítač a overenie jeho dôveryhodnosti je aktuálne zneužívané pre tzv. „Trusjacking“, kedy hacker získa kontrolu nad zariadením so systémom iOS.
Na tento závažný problém prišla spoločnosť Symantec, ktorá odhalila, že po synchronizácii tabletu, alebo smartfónu s iOS v iTunes môžu byť tieto zariadenia po overení dôveryhodnosti počítača napadnuté hackerom. Ten po krátkej chvíli získa nad nimi kontrolu, a to aj potom, čo ich používateľ od počítača odpojí. Overenie dôveryhodnosti sa vyžaduje len pri prvom pripojení. Pri ďalšom spojení už nie je potrebná autorizácia pre synchornizáciu a pripojenie k Wi-Fi.
Netreba veriť každému počítaču
Kľúčom k napadnutiu zaradení so systémom iOS je infikovaný počítač, ktorý by používateľ označil ako dôveryhodný. Pokiaľ niekto svoj iPad, alebo iPhone k takémuto počítaču pripojí, hacker nad nim získava plnú kontrolu, a to aj po odpojení zariadenia, ktoré ale ostane pripojené k rovnakej Wi-Fi sieti. Útočník vďaka tomuto spôsobu môže získať naozaj citlivé informácie, správy z iMessage, fotografie, alebo inštalovať škodlivé aplikácie. Rovnako tiež môže zaznamenávať snímky obrazovky zariadenia pri každom kroku používateľa. Podľa odborníkov spoločnosti Symantec je podmienkou k takémuto útoku pripojenie k rovnakej Wi-Fi sieti, no aj to je možné obísť tzv. „profilovým útokom“.
Nenechaj si ujsť
S týmito zbraňami by mohol prísť iOS 12 do boja s Androidom
Táto metóda útokov spočíva v pripojení zariadenia k VPN sieti a vykonávaní útokov cez internet. V podstate ide o situáciu, kedy používateľ do iPhonu, či iPadu nainštaluje škodlivý konfiguračný súbor, alebo iOS profil. Týmto spôsobom môžu mobilní operátori už od roku 2013 upravovať nastavenia systému a útočníci ho môžu využiť pre vzdialené napadnutie zariadenia.
Apple už o tomto probléme vie a zatiaľ jedinou nápravou, ktorú do systému pridal, je overenie hesla pri pripájaní k dôveryhodnému počítaču. Ani tento spôsob však nie je podľa odborníkov dostatočne bezpečný. Po zadaní kódu totiž môže byť opäť iPhone a iPad napadnutý.
Útoku sa predsa len dá predísť
Jedným z možných opatrení, ktoré odporúča aj spoločnosť Symantec, je opätovné autorizovanie dôveryhodných počítačov. Iní zasa môžu staviť na šifrované zálohy v službe iTunes, či využívanie silného bezpečnostného hesla.
V každom prípade je tento odhalený problém „Trustjackingu“ veľkým nebezpečenstvom pre každý iPhone, či iPad, ktorý môže byť napríklad po pripojení k počítaču na letisku jednoducho „unesený“ hackerom. Používatelia by tak mali zvážiť, k akému počítaču svoje zariadenia s iOS pripájajú.
Teraz čítajú
Spotify posiela na trh svoj prvý hardvérový produkt. Zatiaľ ho dostanú ľudia zadarmo
PRIPOMIENKA Toto je nebezpečná nabíjačka, ktorá ťa môže zabiť. Predávala sa aj na Slovensku
AKTUALIZOVANÉ Vyzbieraná suma láme brutálne čiastky. Dvaja Slováci vedú český startup, ktorý ohromil svet slúchadlami, ktoré prenášajú zvuk cez kosti
RECENZIA RECENZIA: Lenovo má najkrajší notebook na trhu. Je ale dostatočné, čo skrýva pod nablýskanou kapotou?
ZAUJÍMAVÉ Unikátny „fotónový“ procesor výkonom tromfne aj najlepší čip Nvidie. Je stavaný špeciálne pre umelú inteligenciu
Články, ktoré hýbu svetom
Pozerali sme sa zlým smerom. Planéta Deväť sa nachádza úplne niekde inde
ZAUJÍMAVÉ Prešli sme prvé kilometre s prelomovým Enyaqom iV. Zo Škody za vyše 60 000 € sme extrémne nadšení
PRIESKUM: Koronakrízu pocítilo až 89 % malých a stredých firiem. Časť z nich musela úplne zavrieť
Inšpiratívna Slovenka popri materskej rozbehla úspešný biznis, dnes značka Simply Grey expanduje do USA či Austrálie
