Специалисты компании Symantec описали способ скрытно получить доступ к данным на iPhone и других iOS-устройствах.
Однажды подсоединив смартфон к компьютеру и разрешив тому доступ, пользователь может дать злоумышленникам возможность постоянно и скрытно копировать его фото, переписку и любые другие данные.
Метод доступа, которым могут воспользвоаться злоумышленники, исследователи назвали Trustjacking, что можно примерно перевести как “взлом на доверии”. Пользовательские данные можно украсть через функцию “Синхронизация по Wi-Fi”, позволяющую создавать полный или частичный архив данных с iPhone на доверенном компьютере “по воздуху”.
Ее реализацию Apple специалисты Symantec считают небезопасной, приводя следующий пример. Допустим, пользователь подключается к незнакомому зарядному устройству в аэропорту, чтобы подзарядить свой iPhone. Что именно на другом конце провода — неизвестно, это может быть и адаптер питания, но может и компьютер. В этот момент на смартфоне отображается запрос: “Доверять этому компьютеру?”
Велика вероятность, что жертва, не подозревая подвоха, этот запрос подтвердит — и тем самым даст возможность злоумышленникам не только немедленно начать создавать копию данных устройства по кабелю, но и в дальнейшем в любой момент скрытно (никаких уведомлений не выводится) активировать копирование, когда смартфон и “доверенный” компьютер окажутся подключены к одной беспроводной сети. А если установить на iPhone специальный VPN-профиль, злоумышленники смогут получать доступ к данным из любой точки мира.
Такое подключение позволяет злоумышленнику “слить” со смартфона все фото, сообщения и данные программ, сделать полный архив, а также устанавливать и удалять приложения. Например, можно подменить популярное приложение визуально идентичной версией со встроенной “закладкой” для перехвата данных. При желании, отмечают авторы исследования, хакер может настроить непрерывную запись содержимого экрана смартфона через скриншоты. Для этого потребуется установить на “захваченный” аппарат модифицированную версию iOS для разработчиков.
Как считают в Symantec, Apple стоит переработать процесс одобрения нового подключенного компьютера — в iOS 11 в этот момент у владельца iOS-устройства запрашивают ПИН-код, однако сопровождающий текст создает впечатление, что “доверенный” компьютер будет иметь доступ к данным мобильного устройства лишь при проводном подключении.
При этом синхронизацию по Wi-Fi злоумышленник может включить одним кликом в iTunes или даже автоматически в момент атаки, создав специальную программу. Наконец, указывается в исследовании, инструментом хакеров, использующих беспроводную синхронизацию с iTunes, может стать и собственный компьютер жертвы, если установить на него вредоносное ПО.
К сожалению, ПО Apple не позволяет вывести список всех “доверенных” компьютеров для iOS-устройства. Поэтому гарантировать защиту от Trustjacking получится, лишь отменив доступ для всех таких ПК. Сделать это можно, зайдя в Настройки => Основные => Сброс и выбрав “Сбросить геонастройки”. После этого все компьютеры нужно будет авторизовать заново.