Get Even More Visitors To Your Blog, Upgrade To A Business Listing >>

Trustjacking – Vulnerabilidade no iOS permite acesso remoto a dados

iphone apple

Costuma ligar o seu iPhone ou iPad em portáteis de terceiros para carregar ou transferir conteúdos? Então encontra-se em risco de ser afetado pelo “trustjacking”, uma nova vulnerabilidade que pode permitir o controlo remoto do Equipamento.

O trustjacking explora uma vulnerabilidade do Wifi, na qual é permitido aos utilizadores de equipamentos com o iOS gerir e aceder aos seus Dados, mesmo que não se encontrem na mesma localização que o equipamento em si.

> Como funciona o “trustjacking”?

Quando o iPhone ou iPad é ligado via USB a um computador, o iOS questiona se o equipamento é confiável ou não. Este também questiona o utilizador para o Acesso por parte do computador aos dados presentes no equipamento.

Ao ser dada a permissão de acesso, isso permite que o utilizador possa utilizar o computador para comunicar diretamente com o iOS através da funcionalidade iTunes Wi-Fi Sync. Apesar desta funcionalidade ser relativamente útil para alguns, de acordo com investigadores da empresa de segurança Symantec, também pode ser aproveitado por atacantes para aceder aos dados dos equipamentos.

itunes acesso

O computador onde o equipamento se encontre ligado passa a poder realizar um conjunto de tarefas diretamente no iOS, incluindo o acesso aos conteúdos do mesmo, contactos, mensagens, instalação de aplicações e diversas outras tarefas administrativas sem a necessidade de confirmação do utilizador.

Apesar de o processo inicial requerer a ligação direta do equipamento a uma porta USB e a confirmação por parte do utilizador, uma vez garantido o acesso é possível realizar o mesmo até quando este estiver desligado da porta USB – mas ainda se encontre dentro da mesma rede Wifi. Toda esta atividade é realizada sem qualquer notificação para o utilizador que os dados estão a ser acedidos remotamente.

> Como se proteger?

Atualmente não existe uma correção para este problema. A única forma de evitar o acesso remoto ao equipamento passa por limpar as permissões de acesso dos computadores ao sistema. Isto pode ser realizado a partir das Definições > Geral > Reset > Localização e Privacidade.



This post first appeared on TugaTech - Fórum De Tecnologia E Informática, please read the originial post: here

Share the post

Trustjacking – Vulnerabilidade no iOS permite acesso remoto a dados

×

Subscribe to Tugatech - Fórum De Tecnologia E Informática

Get updates delivered right to your inbox!

Thank you for your subscription

×