Aj keď mnohí považujú operačný systém iOS za omnoho bezpečnejší v porovnaní s Androidom, ani ten sa však nevyhol problémom. Problémy sa týkajú najmä tabletov a smartfónov od Apple, ktoré môžu útočníci jednoducho ovládnuť po pripojení k počítaču. Synchronizácia cez počítač a overenie jeho dôveryhodnosti je aktuálne zneužívané pre tzv. „Trusjacking“, kedy hacker získa kontrolu nad zariadením so systémom iOS.

Na tento závažný problém prišla spoločnosť Symantec, ktorá odhalila, že po synchronizácii tabletu, alebo smartfónu s iOS v iTunes môžu byť tieto zariadenia po overení dôveryhodnosti počítača napadnuté hackerom. Ten po krátkej chvíli získa nad nimi kontrolu, a to aj potom, čo ich používateľ od počítača odpojí. Overenie dôveryhodnosti sa vyžaduje len pri prvom pripojení. Pri ďalšom spojení už nie je potrebná autorizácia pre synchornizáciu a pripojenie k Wi-Fi.

Netreba veriť každému počítaču

Kľúčom k napadnutiu zaradení so systémom iOS je infikovaný počítač, ktorý by používateľ označil ako dôveryhodný. Pokiaľ niekto svoj iPad, alebo iPhone k takémuto počítaču pripojí, hacker nad nim získava plnú kontrolu, a to aj po odpojení zariadenia, ktoré ale ostane pripojené k rovnakej Wi-Fi sieti. Útočník vďaka tomuto spôsobu môže získať naozaj citlivé informácie, správy z iMessage, fotografie, alebo inštalovať škodlivé aplikácie. Rovnako tiež môže zaznamenávať snímky obrazovky zariadenia pri každom kroku používateľa. Podľa odborníkov spoločnosti Symantec je podmienkou k takémuto útoku pripojenie k rovnakej Wi-Fi sieti, no aj to je možné obísť tzv. „profilovým útokom“.

Zobraziť celú galériu (1)
Techno Desk/YouTube

Nenechaj si ujsť
S týmito zbraňami by mohol prísť iOS 12 do boja s Androidom

Táto metóda útokov spočíva v pripojení zariadenia k VPN sieti a vykonávaní útokov cez internet. V podstate ide o situáciu, kedy používateľ do iPhonu, či iPadu nainštaluje škodlivý konfiguračný súbor, alebo iOS profil. Týmto spôsobom môžu mobilní operátori už od roku 2013 upravovať nastavenia systému a útočníci ho môžu využiť pre vzdialené napadnutie zariadenia.

Apple už o tomto probléme vie a zatiaľ jedinou nápravou, ktorú do systému pridal, je overenie hesla pri pripájaní k dôveryhodnému počítaču. Ani tento spôsob však nie je podľa odborníkov dostatočne bezpečný. Po zadaní kódu totiž môže byť opäť iPhone a iPad napadnutý.

Útoku sa predsa len dá predísť

Jedným z možných opatrení, ktoré odporúča aj spoločnosť Symantec, je opätovné autorizovanie dôveryhodných počítačov. Iní zasa môžu staviť na šifrované zálohy v službe iTunes, či využívanie silného bezpečnostného hesla.

V každom prípade je tento odhalený problém „Trustjackingu“ veľkým nebezpečenstvom pre každý iPhone, či iPad, ktorý môže byť napríklad po pripojení k počítaču na letisku jednoducho „unesený“ hackerom. Používatelia by tak mali zvážiť, k akému počítaču svoje zariadenia s iOS pripájajú.

Pošli nám TIP na článok



Iné zariadenia