Порт Lightning для iPhone
ФБР снова предостерегает общественность от использования общедоступных USB-портов для подзарядки iPhone, поскольку атаки типа «джейсджекинг» заражают мобильные устройства, подключенные к этим портам.
Многие люди знакомы с вредоносными приложениями и онлайн-атаками, осуществляемыми через Интернет, и с тем, что физические атаки возможны, но встречаются реже. Однако, несмотря на это очевидное знание, многие по-прежнему оставляют свои устройства открытыми для потенциальной атаки, используя общественные точки подзарядки.
В вынесено предупреждение 6 апреля через Twitter офис Федерального бюро расследований в Денвере опубликовал предупреждение «избегать использования бесплатных зарядных станций в аэропортах, отелях или торговых центрах». ФБР считает, что злоумышленники «нашли способы использовать общедоступные USB-порты для внедрения вредоносных программ и программного обеспечения для мониторинга на устройства».
Идея заключается в том, что злоумышленник может скомпрометировать точку зарядки USB. Поскольку общественность не обязательно верит, что кажущийся бесплатным источник питания может быть вредоносным, владельцы устройств будут использовать соединение, не задумываясь о том, могут ли быть совершены атаки на их оборудование.
Избегайте использования бесплатных зарядных станций в аэропортах, отелях или торговых центрах. Злоумышленники нашли способы использовать общедоступные USB-порты для внедрения вредоносных программ и программного обеспечения для мониторинга на устройства. Носите с собой собственное зарядное устройство и USB-кабель и используйте электрическую розетку. pic.twitter.com/9T62SYen9T
— ФБР Денвер (@FBIDenver) 6 апреля 2023 г.
Концепция атаки на основе соединения не нова, так как она существует уже много лет. Это также не ограничивается только точками зарядки USB, поскольку для того же эффекта можно использовать даже злонамеренно созданный кабель.
Различные агентства США предостерегают от «мошенничества» уже более года.
Как защититься от «джокджекинга»
Apple включает подсказки «Доверять этому устройству», которые появляются в iOS и iPadOS при подключении к нему нового аксессуара, что предотвращает передачу данных. Если такое уведомление появляется на устройстве, подключенном к порту USB только для питания, вы должны немедленно отключить его.
Однако уведомление также можно обойти, если сама атака достаточно изощренная.
Кроме того, если вы активно используете iPhone, когда он подключен к сети, вы можете вообще не увидеть подсказку.
Для борьбы с потенциальными атаками ФБР рекомендует использовать собственное зарядное устройство и USB-кабель для получения питания от электрической розетки, а не доверять потенциально скомпрометированному компоненту.
