Aj keď mnohí považujú operačný systém iOS za omnoho bezpečnejší v porovnaní s Androidom, ani ten sa však nevyhol problémom. Problémy sa týkajú najmä tabletov a smartfónov od Apple, ktoré môžu útočníci jednoducho ovládnuť po pripojení k počítaču. Synchronizácia cez počítač a overenie jeho dôveryhodnosti je aktuálne zneužívané pre tzv. „Trusjacking“, kedy hacker získa kontrolu nad zariadením so systémom iOS.

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

Na tento závažný problém prišla spoločnosť Symantec, ktorá odhalila, že po synchronizácii tabletu, alebo smartfónu s iOS v iTunes môžu byť tieto zariadenia po overení dôveryhodnosti počítača napadnuté hackerom. Ten po krátkej chvíli získa nad nimi kontrolu, a to aj potom, čo ich používateľ od počítača odpojí. Overenie dôveryhodnosti sa vyžaduje len pri prvom pripojení. Pri ďalšom spojení už nie je potrebná autorizácia pre synchornizáciu a pripojenie k Wi-Fi.

Netreba veriť každému počítaču

Kľúčom k napadnutiu zaradení so systémom iOS je infikovaný počítač, ktorý by používateľ označil ako dôveryhodný. Pokiaľ niekto svoj iPad, alebo iPhone k takémuto počítaču pripojí, hacker nad nim získava plnú kontrolu, a to aj po odpojení zariadenia, ktoré ale ostane pripojené k rovnakej Wi-Fi sieti. Útočník vďaka tomuto spôsobu môže získať naozaj citlivé informácie, správy z iMessage, fotografie, alebo inštalovať škodlivé aplikácie. Rovnako tiež môže zaznamenávať snímky obrazovky zariadenia pri každom kroku používateľa. Podľa odborníkov spoločnosti Symantec je podmienkou k takémuto útoku pripojenie k rovnakej Wi-Fi sieti, no aj to je možné obísť tzv. „profilovým útokom“.

Zobraziť celú galériu (1)
Techno Desk/YouTube

Nenechaj si ujsť
S týmito zbraňami by mohol prísť iOS 12 do boja s Androidom

Táto metóda útokov spočíva v pripojení zariadenia k VPN sieti a vykonávaní útokov cez internet. V podstate ide o situáciu, kedy používateľ do iPhonu, či iPadu nainštaluje škodlivý konfiguračný súbor, alebo iOS profil. Týmto spôsobom môžu mobilní operátori už od roku 2013 upravovať nastavenia systému a útočníci ho môžu využiť pre vzdialené napadnutie zariadenia.

Apple už o tomto probléme vie a zatiaľ jedinou nápravou, ktorú do systému pridal, je overenie hesla pri pripájaní k dôveryhodnému počítaču. Ani tento spôsob však nie je podľa odborníkov dostatočne bezpečný. Po zadaní kódu totiž môže byť opäť iPhone a iPad napadnutý.

Útoku sa predsa len dá predísť

Jedným z možných opatrení, ktoré odporúča aj spoločnosť Symantec, je opätovné autorizovanie dôveryhodných počítačov. Iní zasa môžu staviť na šifrované zálohy v službe iTunes, či využívanie silného bezpečnostného hesla.

V každom prípade je tento odhalený problém „Trustjackingu“ veľkým nebezpečenstvom pre každý iPhone, či iPad, ktorý môže byť napríklad po pripojení k počítaču na letisku jednoducho „unesený“ hackerom. Používatelia by tak mali zvážiť, k akému počítaču svoje zariadenia s iOS pripájajú.

Aká je tvoja reakcia?
Milujem to
0%
Páči sa mi to
50%
Chcem to
0%
Mám to
50%
Nepáči sa mi to
0%
Neznášam to
0%
O autorovi
Matúš Mitro
Milovník nových technológií, obzvlášť tých zo sveta smartfónov, ktoré mu učarovali už poriadne dávno. Má rád dobrú hudbu, nepohrdne kvalitným filmom, ale ani debatou o rôznych inováciách. Kontakt: [email protected]