Обнаружена возможность удаленного управления iPhone

Исследователи Symantec утверждают, что данная возможность управления iOS-устройством доступна только через Wi-Fi соединение.

В чем дело?

Бывший сотрудник Агентства национальной безопасности США показал взлом устройства под управлением iOS, посредством перехода в браузере на свой сайт, который содержал код, позволивший получить контроль над устройством.

Данная уязвимость получила имя «Trustjacking», которая использует функцию синхронизации iTunes Wi-Fi sync. При этом важно, чтобы iOS-устройство и ПК с включенной функцией iTunes Wi-Fi sync были подключены к одной сети.

Как получить контроль над устройством?

Допустим, вы хотите зарядить свой телефон при помощи беспроводной зарядки. Подключаете свое устройство для зарядки, затем выскакивает окно "Доверять ли этому устройству", вы конечно же нажимаете "доверять", чтобы все-таки пошел процесс зарядки.

Со стороны злоумышленника следует сделать следующее:

  • разрешить подключение вашего устройства к iTunes
  • включить функцию iTunes Wi-Fi sync

Главное условие- нахождение жертвы и преступника в одной беспроводной сети.

Процесс получения доступа будет незаметен на смартфоне, так как не требует никакого подтверждения, кроме как доверия к источнику при первом подключении к зарядному устройству.