Egy szerény USB-töltőport az iPhone-ja veszélyeztetéséhez vezethet.
Ha egy védelem nélküli iPhone-t vagy iPadet új portba helyez, nem kívánt fertőzéseket okozhat. A „Juice jacking” és a „trustjacking” a digitális betegségek elkapásának két módja, de vannak módok arra, hogy megvédjük magunkat.
Lehet, hogy korábban nem gondolt a kiberbiztonságra, amikor útközben tölti iPhone-ját, de a Lightning-kábel az áram mellett adatátvitelre is képes. Íme az érintett sérülékenységek és a kockázatok minimalizálásának módjai.
Mi az a „léfelvarrás?”
Az okostelefonok és a táblagépek ugyanazt a portot használják a töltéshez és az adatátvitelhez. A”Juice jacking”azt a lehetőséget használja ki, hogy a tulajdonos rosszindulatú vagy feltört töltőporthoz csatlakoztassa eszközét, amely aztán adatok ellopására használható az eszközről.
Korábban az iOS-eszközök sebezhetőbbek voltak a gyümölcslé-javítással szemben, mivel az iOS-eszköz számítógéphez való csatlakoztatásához nem volt szükség engedélyre. Amikor azonban 2013-ban bemutatták az iOS 7-et, ez már nem volt így.
Hogyan lehet megakadályozni a gyümölcslé felszabadulását
Amikor iOS-eszközét számítógéphez csatlakoztatja, az iOS 7 a következőt kérte:”Bízik ebben a számítógépben? A beállítások és a az adatok elérhetők lesznek erről a számítógépről, ha USB-n vagy Wi-Fi-n keresztül csatlakozik.”Ezután kiválaszthatja a”Bízz”vagy a”Ne bízz”lehetőséget.
A megfogalmazás később a következőre módosult:”Engedélyezi, hogy ez az eszköz hozzáférjen a fényképekhez és videókhoz? Ez az eszköz hozzáférhet a fényképekhez és videókhoz, amíg csatlakoztatva van az iPhone-jához.”Ezután választhatja az „Engedélyezés” vagy a „Ne engedélyezze” lehetőséget.
Mindig válassza a „Ne engedélyezze” lehetőséget, hacsak nem rendelkezik a számítógépet.
Ha a Ne engedje lehetőséget választja, akkor nem fordulhat elő gyümölcslé felszívása. Ha ezt az üzenetet látja, amikor eszközét olyan porthoz csatlakoztatja, amelynek csak töltést kell biztosítania, akkor valószínűleg rosszindulatú adatátviteli vagy rosszindulatú program telepítési kísérletről van szó.
Bár ez a felszólítás – ha elutasítják – hatékonyan akadályozza meg az iOS-eszközökön a léfeltörést, 2017-ben egy kapcsolódó sebezhetőséget fedeztek fel, az úgynevezett”trustjacking”-et.
Mi az a”trustjacking”?
A Symantec, a kiberbiztonsági szoftvercég felfedezte azt a módot, amellyel egy másik felhasználó Wi-Fi-n keresztül vezérelheti a tulajdonos iOS-eszközét. Fi, még akkor is, ha már nincs kábellel egy rosszindulatú aljzathoz.
Az iTunes Wi-Fi Sync nevű funkció kihasználásával működik, amely (ahogy a neve is sugallja) lehetővé teszi egy iOS-eszköz szinkronizálását a számítógép iTunes szoftverével Wi-Fi-n keresztül, ha azok fizikailag nincsenek összekapcsolva.
Az Engedélyezés lehetőséget választva az iOS-eszköz kábellel történő csatlakoztatásakor lehetővé teszi a számítógép számára, hogy az iTunes API-kon keresztül kommunikáljon vele. Bár ez a módszer továbbra is attól függ, hogy a tulajdonos megbízik-e a csatlakoztatott számítógépben, módot ad a támadónak arra, hogy a fizikai kapcsolat megszakadása után folyamatosan magas szinten irányítsa az eszközt.
A Trustjacking lehetővé teszi a támadók számára, hogy biztonsági másolatot készítsenek az iTunesról és telepítsenek alkalmazásokat – mindezt a tulajdonos értesítése vagy beleegyezése nélkül. A lehívott biztonsági másolatok tartalmazhatnak iMessage-és SMS-csevegéseket, valamint alkalmazásadatokat. Ezenkívül az eszközre telepített alkalmazásokat titokban le lehet cserélni rosszindulatúakra, amelyek érzékeny információkat és adatokat gyűjthetnek a felhasználó tevékenységéről.
Bár az iTunes Wi-Fi Sync használata csak arra korlátozódik, amikor a számítógép és az iOS-eszköz ugyanahhoz a Wi-Fi-hálózathoz csatlakozik, a bizalomjavítás potenciálisan kombinálható egy rosszindulatú profiltámadással és VPN-használattal. az állandó hozzáférés fenntartásához. Ennek a helyzetnek a kockázata azonban alacsony, és csak a szervezet MDM-programjába regisztrált eszközökre vonatkozik.
Az Apple válasza a trustjacking-re
A trustjacking problémájának enyhítése érdekében az Apple egy további lépést vezetett be az iOS 11 2017-es kiadásával. Ez megkövetelte a írja be az eszköz jelszavát, amikor az Engedélyezés lehetőséget választja, így biztosítva, hogy csak az iOS-eszköz tulajdonosa engedélyezze az adatkapcsolatot.
Azonban, ha felhatalmazás történik, ez továbbra sem akadályozza meg az iOS-eszközt az iTunes Wi-Fi szinkronizálása által a kábel leválasztása után, illetve nem figyelmezteti a felhasználót erre a lehetőségre, tehát csak részben foglalkozott a sebezhetőséggel.
A trustjacking kockázatának csökkentése
Amennyire meg tudjuk állapítani, a trustjacking továbbra is kockázatot jelent minden iOS és iPadOS eszköz esetében. Szerencsére van néhány módszer, amellyel eszköztulajdonosként minimalizálhatja ezt a kockázatot.
Először is, ha gyanítja, hogy egy nem kívánt számítógép fér hozzá az eszközéhez, visszavonhatja az összes megbízható számítógép hozzáférését. Miután ezt megtette, újból engedélyeznie kell az összes számítógépet, amelyhez csatlakoztatni kívánja eszközét.
Lépjen a Beállítások menübe, koppintson az iPhone/iPad átvitele vagy visszaállítása elemre. Koppintson a Visszaállítás elemre, válassza a Hely és adatvédelem visszaállítása lehetőséget, majd megerősítéshez írja be az eszköz jelszavát.
Az iTunes biztonsági másolatait is titkosíthatja, hogy a potenciális támadók ne tudják elolvasni az információkat. Ehhez csatlakoztassa eszközét egy megbízható számítógéphez.
Az iPhone helyi biztonsági másolatainak titkosítása
Mac esetén nyissa meg a Finder alkalmazást, Windows PC-n pedig az iTunest . Az Általános vagy az Összefoglaló lapon lépjen a Biztonsági mentések részre. Jelölje be a Helyi biztonsági mentés titkosítása lehetőséget.
Végül ne feledje, hogy nincs szükség adatkapcsolatra, ha csak iPhone-ját vagy iPadjét szeretné tölteni, ezért mindig válassza a Ne engedje lehetőséget, hacsak nem adatátvitelt végez. Ha pedig nem Ön a használt számítógép tulajdonosa, valószínűleg az a legjobb módszer, ha visszavonja a hozzáférést, ha végzett.
