Korzystanie z publicznej stacji ładującej może być wygodnym sposobem na szybkie doładowanie telefonu iPhone na stacji transportu publicznego, w poczekalni na lotnisku lub w kawiarni, ale mogą one dawać urządzeniu więcej niż tylko ładowanie.
W końcu port Lightning w Twoim iPhonie może więcej niż tylko ładować. Synchronizacja danych z iPhonem przez połączenie przewodowe z komputera Mac lub PC wydaje się dość osobliwa w czasach, gdy usługi takie jak Apple Music, iCloud i bezprzewodowe aktualizacje iOS przejęły kontrolę, port na spodzie telefonu może nadal być używany do przesyłania danych, instalowania oprogramowania lub aktualizowania systemu operacyjnego — i wygląda na to, że wykorzystują to cyberprzestępcy.
FBI wydało w tym tygodniu nowe ostrzeżenie przed korzystaniem z tych „bezpłatnych stacji ładowania”, które często znajdują się na lotniskach i w centrach handlowych, sugerując, abyś „brał ze sobą własną ładowarkę i przewód USB”, aby podłączyć je do zwykłego gniazdka elektrycznego.
Unikaj korzystanie z bezpłatnych stacji ładowania na lotniskach, w hotelach czy centrach handlowych. Nieuczciwi aktorzy wymyślili sposoby wykorzystania publicznych portów USB do wprowadzenia złośliwego oprogramowania i oprogramowania monitorującego na urządzenia. Noś ze sobą własną ładowarkę i kabel USB i zamiast tego korzystaj z gniazdka elektrycznego. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) 6 kwietnia 2023 r.
Podczas gdy FBI mówi dalej, że „źli aktorzy” odkryli, jak wykorzystać publiczne porty USB , nie jest jasne, czy to ostatnie ostrzeżenie jest wynikiem jakichkolwiek toczących się dochodzeń. Mimo to jest to dobra rada w obie strony; wiele osób jest tak przyzwyczajonych do używania złączy Lightning wyłącznie do ładowania, że łatwo zapomnieć, że są one również drogą do przedostania się złośliwego oprogramowania do iPhone’a.
W rzeczywistości niebezpieczeństwo wykracza poza publiczne stacje ładowania USB. Chipy zaangażowane w przeprowadzanie tych ataków są na tyle małe, że nawet niewinnie wyglądający kabel USB-Lightning może zagrozić Twojemu bezpieczeństwu. Oznacza to, że użycie dowolnego nieznanego kabla ładującego może stanowić zagrożenie, nawet jeśli widać, że jest on podłączony do zwykłej ładowarki i gniazdka elektrycznego.
To nie jest tylko problem z Lightningiem; Urządzenia z portami USB-C również mogą być zagrożone, w tym iPady Apple i nadchodzące modele iPhone’a 15, które mają przejść na USB-C.
Jakie jest ryzyko dla użytkowników iPhone’a?
Po pierwsze, dobrą wiadomością jest to, że korzystanie z ładowarek bezprzewodowych Qi lub MagSafe nie wiąże się z żadnym ryzykiem. W przeciwieństwie do portów fizycznych, Qi obsługuje tylko przesyłanie energii, a standard MagSafe firmy Apple pozwala jedynie na wymianę bardzo specyficznych typów informacji bezpośrednio związanych z podłączonym akcesorium, takich jak identyfikacja koloru jednej z obudów MagSafe firmy Apple lub ile energii pozostało w akumulator MagSafe. Oznacza to, że nie musisz się martwić, że upuścisz iPhone’a na bezprzewodowej ładowarce w miejscu publicznym, takim jak kawiarnia.
Tak długo, jak korzystasz z systemu iOS 12 lub nowszego — a naprawdę powinieneś — Twój iPhone jest również chroniony przez funkcję znaną jako tryb ograniczonego dostępu USB; technicznie rzecz biorąc, po raz pierwszy pojawił się w iOS 11.4, ale Apple miał kilka błędów do rozwiązania, zanim był gotowy na najlepszy czas.
Obecnie tryb ograniczonego dostępu USB jest w zasadzie zaporą ogniową, która uniemożliwia iPhone’owi wymianę danych z nieznanymi urządzeniami podłączonymi do portu Lightning, dopóki wyraźnie nie autoryzujesz ich, odpowiadając na wyskakujące okienko „Zaufaj temu komputerowi” — co można zrobić tylko wtedy, gdy iPhone jest odblokowany.
Ta prośba o „zaufanie” podłączonemu urządzeniu to pierwsza linia obrony przed złośliwymi połączeniami USB/Lightning. Nie musisz ufać ładowarce do iPhone’a, aby otrzymać zasilanie, więc jeśli publiczna „stacja ładująca” USB poprosi Cię o zaufanie, nie rób tego. Odłącz iPhone’a i odejdź.
Niemniej jednak tryb ograniczonego dostępu USB zapewnia dobrą ochronę, ale nie jest panaceum. Najlepszym sposobem ochrony iPhone’a przed złośliwymi kablami USB i ładowarkami jest przede wszystkim unikanie podłączania się do nich. Postępuj zgodnie z radami FBI i noś własny zaufany kabel i ładowarkę oraz korzystaj ze standardowego gniazdka elektrycznego. Możesz także rozważyć inwestycję w przenośny zestaw baterii, aby uzyskać jeszcze wygodniejszy sposób na wyciśnięcie soku z iPhone’a w podróży.