Una nuova vulnerabilità iOS: ecco il " Trustjacking"
Apple Sicurezza

Una nuova vulnerabilità iOS: ecco il ” Trustjacking”

Di solito quando si parla di Apple, e il suo sistema operativo, si pensa sempre di essere al sicuro, per molti utenti, o per i più fanatici, della mela le vulnerabilità su iOS non esistono, rispetto al concorrente Android possiamo dire che sia meno soggetto a questo tipo di attacchi poichè si tratta di un sistema chiuso, ma non ne è assolutamente esente, infatti dei ricercatori di sicurezza della Symantec hanno scoperto una nuova vulnerabilità chiamata “Trustjacking“, questa falla può consentire di accedere ai dati utente sfruttando la sincronizzazione di iTunes via wifi, funzione molto utile poichè consente di sincronizzare il dispositivo al computer senza l’utilizzo di alcun cavo fisico.

Una nuova vulnerabilità iOS: ecco il " Trustjacking"
Richiesta di autorizzazione di accesso ai dati di iPhone dal PC | Evosmart.it

Cos’è il Trustjacking?

Quando lo smartphone viene collegato per la prima volta al pc appare un messaggio di avviso sul display nel quale viene chiesta l’autorizzazione di avviare questa comunicazione ( computer – smartphone ) , accettando viene consentito al pc l’accesso alle proprie foto, l’esecuzione del backup e tanto altro, ma senza che l’utente se ne accorga un malintenzionato potrebbe raccogliere i dati e le immagini presenti sull’iPhone o l’iPad in questione accedendo così al dispositivo in modo “silenzioso” attraverso la rete wifi e nel peggiore dei casi accedere alle App e sostituirle.

Uno dei ricercatori Symantec ha recentemente spiegato che dal suo computer poteva accedere ai dati dell’iPhone di un collega che precedentemente aveva accettato l’autorizzazione; ognuno di noi autorizza l’accesso ai dati dal PC senza farsi troppe domande, ci fidiamo non pensando alle conseguenze e quindi spesso non facciamo attenzione, ma per evitare di intoppare in questo tipo di rischio oltre a verificare la presenza di malware sul computer personale vi consigliamo di azzerare le autorizzazioni concesse in precedenza andando su: impostazioni > generali > Ripristina > Ripristina posizione e privacy.

Fonte: symantec

ARTICOLI CHE POTREBBERO INTERESSARTI

Questo sito utilizza cookies per migliorare la tua esperienza. Puoi modificare quando vuoi le tue preferenze. Accetto Leggi di più