¿Enchufa su iPhone en la computadora portátil de otra persona para una carga rápida? En caso afirmativo, es posible que corra el riesgo de "desconfiar" donde su dispositivo podría ser pirateado de forma remota.
Esta nueva vulnerabilidad llamada trustjacking explota una función WiFi conveniente, que permite a los propietarios de dispositivos iOS administrar sus dispositivos y acceder a los datos, incluso cuando ya no están en la misma ubicación.
¿Cómo funciona Trustjacking?
Cuando los usuarios de iPhone se conectan al puerto USB en la computadora de otra persona, iOS les pregunta si la computadora es confiable o no. También solicita que la computadora obtenga acceso a sus datos al otorgar permiso.
Al otorgar el permiso, el usuario permite que la computadora se comunique con el dispositivo iOS a través de la función iTunes Wi-Fi Sync. Si bien esta característica es bastante útil, los investigadores de Symantec dicen que deja su teléfono abierto en la computadora de confianza.
Esta computadora se puede usar para acceder a fotos, mensajes, cualquier dato confidencial, agregar aplicaciones maliciosas o incluso realizar tareas administrativas sin buscar ninguna otra autorización del propietario del iPhone. De ahí el nombre "trustjacking".
Es notable que, aunque la configuración inicial requiere la conexión física de un dispositivo a través del cable USB, se puede acceder al teléfono incluso después de desconectarlo sin notificaciones a los propietarios del iPhone.
Entonces, ¿cómo detener Trustjacking?
Como no hay forma de desautorizar una computadora portátil después de dar acceso, tendrá que revocar el acceso a todas las computadoras portátiles autorizadas. Simplemente vaya a Configuración, toque General y encuentre la opción Restablecer. Seleccione la opción Restablecer ubicación y privacidad e ingrese su código de acceso para desautorizar todos los dispositivos a la vez.
0 Comentarios