Costuma ligar o seu iPhone ou iPad em portáteis de terceiros para carregar ou transferir conteúdos? Então encontra-se em risco de ser afetado pelo “trustjacking”, uma nova vulnerabilidade que pode permitir o controlo remoto do equipamento.
O trustjacking explora uma vulnerabilidade do Wifi, na qual é permitido aos utilizadores de equipamentos com o iOS gerir e aceder aos seus dados, mesmo que não se encontrem na mesma localização que o equipamento em si.
> Como funciona o “trustjacking”?
Quando o iPhone ou iPad é ligado via USB a um computador, o iOS questiona se o equipamento é confiável ou não. Este também questiona o utilizador para o acesso por parte do computador aos dados presentes no equipamento.
Ao ser dada a permissão de acesso, isso permite que o utilizador possa utilizar o computador para comunicar diretamente com o iOS através da funcionalidade iTunes Wi-Fi Sync. Apesar desta funcionalidade ser relativamente útil para alguns, de acordo com investigadores da empresa de segurança Symantec, também pode ser aproveitado por atacantes para aceder aos dados dos equipamentos.
O computador onde o equipamento se encontre ligado passa a poder realizar um conjunto de tarefas diretamente no iOS, incluindo o acesso aos conteúdos do mesmo, contactos, mensagens, instalação de aplicações e diversas outras tarefas administrativas sem a necessidade de confirmação do utilizador.
Apesar de o processo inicial requerer a ligação direta do equipamento a uma porta USB e a confirmação por parte do utilizador, uma vez garantido o acesso é possível realizar o mesmo até quando este estiver desligado da porta USB – mas ainda se encontre dentro da mesma rede Wifi. Toda esta atividade é realizada sem qualquer notificação para o utilizador que os dados estão a ser acedidos remotamente.
> Como se proteger?
Atualmente não existe uma correção para este problema. A única forma de evitar o acesso remoto ao equipamento passa por limpar as permissões de acesso dos computadores ao sistema. Isto pode ser realizado a partir das Definições > Geral > Reset > Localização e Privacidade.
Nenhum comentário
Seja o primeiro!