Pomyśl dwa razy, gdy następnym razem Twój iPhone zapyta, czy „ufasz” komputerowi
Badacze bezpieczeństwa z firmy Symantec zidentyfikowali nowy sposób włamania do Twojego iPhone'a, a wszystko to polega na nakłonieniu Cię do kliknięcia „Zaufaj”, gdy iPhone jest podłączony do zhakowanego komputera.
Jeśli korzystałeś z iPhone'a, prawie na pewno widziałeś komunikat, który pojawia się po podłączeniu telefonu do nowego komputera. „Ufaj temu komputerowi?” - pyta, a następnie daje opcję „Zaufaj” lub „Nie ufaj” maszynie.
Gdy po prostu podłączasz telefon, aby go szybko naładować, szybkie zacieranie ekranu w celu odrzucenia powiadomienia może być bardzo kuszące.
Ale nowe badania, jak donosiiDropNews, sugeruje, że należy szczególnie uważać i naciskać „Zaufaj” tylko wtedy, gdy naprawdę chcesz, wiesz, zaufanie komputer. Oznacza to, że nie ufasz laptopowi znajomego, a na pewno nie musisz ufać publicznemu punktowi ładowania na lotnisku.
Jak działa włamanie
Hack, znany jako „trustjacking”, wykorzystuje możliwość synchronizacji iTunes przez Wi-Fi. Jest to włączone, gdy tylko ty powiedz swojemu urządzeniu z iOS, aby „zaufało” komputerowi, po czym urządzenie może się zsynchronizować przez Wi-Fi, o ile jest podłączone do tego samego sieć.
Działa to świetnie, gdy chcesz zsynchronizować muzykę lub zdjęcia, ale gorzej, gdy jest zainstalowany złośliwy kod dany komputer, który można następnie wykorzystać do uzyskania kontroli na poziomie programisty lub w inny sposób manipulować plikiem iPhone.
Na szczęście jest to dość prosty proces, dzięki któremu nie jesteś narażony na tę lukę. Za każdym razem, gdy podłączasz telefon do urządzenia, którego nie jesteś właścicielem, po prostu naciśnij przycisk „Nie ufaj”.
Jeśli istnieją podejrzane komputery, które martwisz się, że mogłeś już zaufać swojemu telefonowi, możesz zresetować zaufaną listę telefonu, wybierając opcję „Zresetuj lokalizację i prywatność” z menu Resetuj w sekcji „Ogólne” w ustawieniach na stronie iOS.
Jakie są Twoje złe nawyki, jeśli chodzi o bezpieczeństwo Twojego telefonu? Daj nam znać @TrustedReviews.