Как украсть пользовательские данные с iPhone

В Symantec нашли слабое место яблочного устройства. Компания проверила уязвимость в культовой разработке Apple. Исследователи смогли обнаруженный недочёт использовать в дистанционном управлении аппаратом.

Способ получения данных эксперты именовали Trustjacking. В краже информации используется синхронизация iTunes Wi-Fi Sync — технология позволяет передавать информацию между iOS-гаджетами без подсоединения к ПК.

В компании смогли получить ключи, когда iPhone генерирует их при получении доступа в устройство через Wi-Fi.

Уязвимость сохраняется всё время, так как синхронизация осуществляется постоянно. Злоумышленник даже может следить за любыми действиями владельцы айфона. Такая доступность позволяет атаковавшим устройство лицам активировать все приложения в аппарате.

Причиной Trustjacking являются сами владельцы, которые разрешают своему айфону «одобрить» подключение незнакомому источнику. При этом такое «добро» владельцы дают сознательно, например, на общественных площадках.