Уязвимость, получившая название Trustjacking, содержится в технологии синхронизации iTunes Wi-Fi sync: с ее помощью владелец устройств на iOS может передавать данные без физического подключения к компьютеру.
Злоумышленники могут завладеть ключами, которые устройство генерирует для доступа по Wi-Fi. При этом, поскольку синхронизация происходит постоянно, сама атака может быть совершена не сразу.
Специалисты предположили, что таким способом злоумышленники могут получить доступ ко всем данным, хранящимся на смартфоне или компьютере, а также следить за всеми действиями жертвы (при условии нахождения в одной сети). Кроме того, подобный доступ позволит атаковавшему удалять или устанавливать приложения.
Доступ может быть получен, если разрешить устройству «доверять» незнакомому подключению. Перед соединениями с новыми гаджетами iPhone всегда уведомляет пользователя и запрашивает одобрение. По мнению исследователей, владелец может сознательно одобрить соединение, к примеру, в общественных местах.
@nous, поздравляю! Вы добились некоторого прогресса на Голосе и были награждены следующими новыми бейджами:
Вы можете нажать на любой бейдж, чтобы увидеть свою страницу на Доске Почета.
Чтобы увидеть больше информации о Доске Почета, нажмите здесь
Если вы больше не хотите получать уведомления, ответьте на этот комментарий словом
стоп