Скромный USB-порт для зарядки может стать причиной компрометации вашего iPhone.
Подключение незащищенного iPhone или iPad к новому порту может привести к нежелательному заражению. «Juice jacking» и «trustjacking» — два способа заразиться цифровыми болезнями, но есть способы защитить себя.
Возможно, вы раньше не задумывались о кибербезопасности при зарядке iPhone в дороге, но этот кабель Lightning может передавать данные, а также питание. Вот возможные уязвимости и способы минимизации рисков.
Что такое «джейсджекинг»?
Смартфоны и планшетные компьютеры используют один и тот же порт для зарядки и передачи данных. «Juice jacking» использует возможность того, что владелец может подключить свое устройство к вредоносному или скомпрометированному зарядному порту, который затем может быть использован для кражи данных с устройства.
Раньше iOS-устройства были более уязвимы для взлома, так как для подключения iOS-устройства к ПК не требовалось авторизации. Однако, когда в 2013 году была представлена iOS 7, это уже не так.
Как предотвратить сокджекинг
Когда вы подключаете свое устройство iOS к компьютеру, iOS 7 предлагает вам: «Доверять этому компьютеру? Ваши настройки и данные будут доступны с этого компьютера при подключении через USB или Wi-Fi». Затем вы можете выбрать «Доверять» или «Не доверять».
Позже формулировка была изменена на «Разрешить этому устройству доступ к фотографиям и видео? Это устройство сможет получить доступ к фотографиям и видео, пока оно подключено к вашему iPhone». Затем вы можете выбрать «Разрешить» или «Не разрешать».
Всегда выбирайте «Не разрешать», если только вы не являетесь владельцем компьютера.
Если вы выберете «Не разрешать», взлом сока невозможен. Если вы видите это сообщение при подключении устройства к порту, предназначенному только для зарядки, скорее всего, это попытка злоумышленника передать данные или установить вредоносное ПО.
Хотя это приглашение — если его отклонить — эффективно предотвращает взлом соков на устройствах iOS, в 2017 году была обнаружена связанная с этим уязвимость, получившая название «угон доверия».
Что такое «трестджекинг»?
Symantec, компания-разработчик программного обеспечения для кибербезопасности, обнаружила способ, с помощью которого другой пользователь может управлять устройством iOS владельца через Wi-Fi, даже если оно больше не подключено к вредоносной розетке с помощью кабеля.
Он работает, используя функцию iTunes Wi-Fi Sync, которая (как следует из названия) позволяет синхронизировать устройство iOS с программным обеспечением iTunes на компьютере через Wi-Fi, когда они физически не соединены друг с другом.
Выбор «Разрешить» при подключении устройства iOS с помощью кабеля позволяет компьютеру взаимодействовать с ним с помощью API iTunes. Хотя этот метод по-прежнему зависит от того, доверяет ли владелец подключенному компьютеру, он позволяет злоумышленнику постоянно контролировать устройство на высоком уровне после разрыва физического соединения.
Трастджекинг позволяет злоумышленнику делать резервные копии iTunes и устанавливать приложения — и все это без уведомления или согласия владельца. Извлеченные резервные копии могут включать чаты iMessage и SMS, а также данные приложений. Кроме того, приложения, установленные на устройстве, могут быть тайно заменены вредоносными, которые могут собирать конфиденциальную информацию и данные об активности пользователя.
Хотя использование iTunes Wi-Fi Sync ограничено тем, что компьютер и устройство iOS подключены к одной и той же сети Wi-Fi, трастджекинг потенциально может сочетаться с атакой вредоносного профиля и использованием VPN для поддержания постоянного доступа. Однако риск возникновения такой ситуации невелик и относится только к устройствам, зарегистрированным в программе MDM организации.
Ответ Apple на трастджекинг
Чтобы смягчить проблему взлома доверия, Apple ввела дополнительный шаг с выпуском iOS 11 в 2017 году. Это добавило требование вводить пароль устройства при выборе параметра «Разрешить», чтобы гарантировать, что только владелец устройства iOS может авторизовать подключение для передачи данных.
Однако при условии авторизации это по-прежнему не останавливает управление устройством iOS с помощью синхронизации iTunes Wi-Fi после отключения кабеля и не предупреждает пользователя о такой возможности, поэтому уязвимость была устранена лишь частично.
Как снизить риск трастджекинга
Насколько мы можем судить, трастджекинг по-прежнему представляет собой риск для всех устройств iOS и iPadOS. К счастью, есть несколько способов минимизировать этот риск как владелец устройства.
Во-первых, если вы вообще подозреваете, что нежелательный компьютер имеет доступ к вашему устройству, вы можете отозвать доступ ко всем доверенным компьютерам. После этого вам потребуется повторно авторизовать все компьютеры, к которым вы хотите подключить свое устройство.
Перейдите в «Настройки». Нажмите «Перенести» или «Сбросить iPhone/iPad». Нажмите «Сброс». Выберите «Сбросить местоположение и конфиденциальность». Затем введите пароль устройства для подтверждения.
Вы также можете зашифровать резервные копии iTunes, чтобы потенциальные злоумышленники не могли прочитать информацию. Для этого подключите свое устройство к компьютеру, которому вы доверяете.
Как зашифровать локальные резервные копии вашего iPhone
Для Mac откройте Finder, а для ПК с Windows откройте iTunes. На вкладке «Общие» или «Сводка» перейдите в раздел «Резервные копии». Установите флажок Зашифровать локальную резервную копию.
Наконец, помните, что подключение для передачи данных не требуется, если вы просто хотите зарядить свой iPhone или iPad, поэтому всегда выбирайте вариант «Не разрешать», если только вы не передаете данные. И если вы не являетесь владельцем используемого компьютера, вероятно, лучше всего отозвать доступ, как только вы закончите.
