И вновь пользователи «яблочных» смартфонов вынуждены нервничать из-за своих устройств, ведь пользователи случайно выявили новую уязвимость в работе гаджетов от Apple. Оказалось, что технология синхронизации Wi-Fi (iTunes Wi-Fi sync) позволяет злоумышленникам с легкостью получать удаленный доступ к любому «Айфону», причем для этого не придется взламывать пароли или каким-то иным способом получать права администратора.
Первыми на существующую проблему обратили внимание специалисты из Symantec, а на днях и российские эксперты из известной компании «Лаборатория Касперского» подтвердили, что уязвимость действительно имеет место. О прочих интересных моментах в использовании технологии Wi-Fi в мирных целях можно прочесть на специализированном ресурсе wifull.com/theory.
Как сообщают специалисты, злоумышленники запросто могут присвоить ключи, созданные для подключения к Сети. И это позволит им обойти защиту весьма банальными методами, а значит и получить доступ к личным данным, чтобы управлять «яблочным» смартфоном в дистанционном режиме.
Обнаруженной уязвимости уже дали собственное имя. Эксперты назвали ее Trustjacking, что в русском переводе означает «Доверительное подключение», поскольку хакерам потребуется только лишь согласие пользователя на подключение к чужой сети Wi-Fi. Все остальное — дело техники. Спецы из Symantec подсказали, что некоторые держатели iPhone могут по ошибке соглашаться на подключение к незнакомой сети, путая ее со своей, названной практически также, как уже известная.
Представители Apple пока воздерживаются от комментариев, поскольку еще не утих скандал вокруг прошлого бага, касающегося сокрытия посланий одним движением. Тогда глава корпорации Тим Кук заявил, что все работники организации, кто так или иначе прокомментирует ошибки или работу над их исправлением, не имея на то согласия руководства корпорации, будут незамедлительно уволена. Репутация «Эппл» и без того страдает из-за многочисленных недоработок и неоправданно высоких расценок на свою технику. Потому единственное, что могли бы сделать пользователи «Айфонов», чтобы избежать атаки на свои устройства — не подключаться к незнакомому Wi-Fi-оборудованию, пользоваться мобильным интернетом или же выходить в сеть исключительно в знакомых и проверенных местах. О том, когда устранят баг, представители «Эппл» непременно сообщат своим пользователям.