Μετά το σφάλμα του ινδικού χαρακτήρα που έστειλε εκτός λειτουργίας το iPhone, βρέθηκε νέα ευπάθεια στο iOS. Αυτή τη φορά το όνομα που δόθηκε στο ελάττωμα είναι “Trustjacking” και ανακαλύφθηκε από τη Symantec, εταιρεία στην ασφάλεια των πληροφοριών.
Όλα ανακαλύφθηκαν τυχαία, όταν ορισμένοι υπάλληλοι της εταιρείας φόρτιζαν τα iPhones τους. “Μόλις ένας χρήστης εξουσιοδοτήσει έναν υπολογιστή, οτιδήποτε είναι πλέον δυνατό.” Αυτό λέει ο Αντιπρόεδρος της Symantec.
Τι συμβαίνει με το “Trustjacking”;
Χάρη στο Trustjacking, οποιοσδήποτε επιτιθέμενος θα μπορούσε να συνδέσει τον υπολογιστή του με την συσκευή σας ασύρματα μέσω WiFi. Αυτό θα επέτρεπε στον εισβολέα να έχει πρόσβαση στα δεδομένα σας και να τα κλέψει χωρίς να το παρατηρήσετε. Προφανώς για να συμβεί αυτό, ο επιτιθέμενος πρέπει να έχει την εξουσιοδότησή σας. Ωστόσο, αυτό δεν είναι τόσο δύσκολο. Στην πραγματικότητα, συμβαίνει συχνά ότι ο χρήστης, με απόσπαση της προσοχής του, δίνει άδεια για να συνδέσει τον υπολογιστή στη συσκευή του.
Το εύλογο ερώτημα που δημιουργείται είναι ότι αν κάποιος έχει γραμμένο το PIN του απάνω στην κάρτα του και βρει κάποιος την κάρτα του και του σηκώσει τα λεφτά από το λογαριασμό του θεωρείται κλοπή ή βλακεία?
Κάτι αντίστοιχο συμβαίνει με αυτό το καινούργιο υποτιθέμενο πρόβλημα, που έχει δημιουργηθεί με τις IOS συσκευές
Πώς βρέθηκε η ευπάθεια;
Όπως έγραψα στην αρχή του άρθρου, τα πάντα ανακαλύφθηκαν από καθαρή τύχη. Ένας υπάλληλος της Symantec, στην πραγματικότητα, ενώ σύνδεσε το iPhone ενός συναδέλφου του, ανακάλυψε ότι θα μπορούσε να έχει πρόσβαση στα δεδομένα του, σε αυτόν που είχε συνδεθεί ξανά με τον υπολογιστή του μερικές εβδομάδες πριν. Μόλις, στην πραγματικότητα συνδεθεί, το iPhone, μπορείτε να έχετε πρόσβαση σε ορισμένα δεδομένα και όλες τις φωτογραφίες και τα μηνύματα κειμένου. Πρέπει να ειπωθεί ότι, με το iOS 11, είναι πολύ πιο δύσκολο για έναν εισβολέα να έχει πρόσβαση στη συσκευή σας, επειδή, για να έχετε πρόσβαση στη συσκευή σας, πρέπει να πληκτρολογήσετε τον κωδικό πρόσβασης σας.
[embed_youtube src=”http://www.youtube.com/embed/-D1xEhGWOm8?start=3&modestbranding=1&autohide=1&showinfo=0&rel=0″ width=”560″ height=”300″ class=”youtube_styleme”]
Τι μπορεί να κάνει το “Trustjacking”;
Ο υπάλληλος της Symantec που ανακάλυψε την ευπάθεια δήλωσε ότι οποιοσδήποτε με κακές προθέσεις μπορεί επίσης να βάλει κακόβουλο λογισμικό στη συσκευή σας. Ωστόσο, δήλωσε επίσης ότι, για να είναι επιτυχημένη η λειτουργία του εισβολέα, πρέπει να συνδεθεί με το δικό σας WiFi δίκτυο. Ρίξτε λοιπόν μια καλή ματιά στους συναδέλφους σας που ίσως να θέλουν να κάνουν μερικά κόλπα!
Πώς να υπερασπιστούμε από την τρωτότητα του Trustjacking;
Ανάμεσα στα πράγματα που πρέπει να κάνετε, σίγουρα το καλύτερο είναι να δώσετε προσοχή στα μηνύματα του συστήματος που έρχονται σε εσάς. Εάν έχετε βρει κάποια περίεργη πρόσβαση και εσφαλμένα έχετε δώσει την άδεια, μπορείτε ακόμα να λύσετε το πρόβλημα. Απλώς μεταβείτε στις Ρυθμίσεις> Γενικά> Επαναφορά και κάντε κλικ στην επιλογή Επαναφορά θέσης και απορρήτου και διαγράψτε όλα τα δικαιώματα.
