iPhone może być shakowany przez laptopa

Specjaliści z Symanteca odkryli poważnego buga w oprogramowaniu Apple, które umożliwia włamanie do telefonu. Wystarczy tylko by nasz iPhone został podłączony do zaufanego laptopa i droga przed hakerami staje otworem.

Jeszcze do niedawna iPhone był jednym z najlepiej zabezpieczonych smartfonów na rynku, nie licząc sprzętu BlackBerry. Obecnie system iOS jest coraz bardziej dziurawy i co chwila słyszymy o odkryciu nowej luki, mogącej zagrażać bezpieczeństwu danych użytkowników.

W tym tygodniu informowałem o urządzeniu o nazwie GrayKey, pozwalającym szybko złamać hasło naszego smartfona. Okazuje się jednak, że posiadanie tego sprzętu wcale nie jest konieczne, gdyż można użyć nowej luki. Odkryli ją specjaliści z Symanteca którzy twierdzą, że aby włamać się do telefonu, wystarczy wykorzystać funkcję wykorzystującą możliwość podłączenia do zaufanego laptopa. Luka pozwala wówczas zainstalować na nim malware, przejąć dane, a nawet w czasie rzeczywistym widzieć co dzieje się na ekranie.

Symantec twierdzi, że odkrył lukę całkowicie przez przypadek, przy okazji realizacji innych zadań. Metoda nazywa się trustjacking i działa na smartfonach, w których wybrane zostało zaufane urządzenie. Dzięki niej, haker może zdalnie dostać się do naszego telefonu. A jest ona łatwa do wykorzystania, więc praktycznie każdy może przy jej pomocy dostać się do zapisanych w pamięci zdjęć, wiadomości czy emaili.

Oczywiście eksperci już powiadomili Apple o swym odkryciu. Ale jak dotąd działanie producenta ograniczyło się tylko do konieczności dodania dodatkowego kroku w postaci wpisania dodatkowego hasła, gdy podłączamy smartfona do zaufanego komputera. Sam problem nie został więc rozwiązany i posiadacze iPhone będą musieli jeszcze chwilę poczekać na poprawkę.

Źródło: Symantec.com