Eliška Červinková 
Skromný nabíjecí port USB by mohl být cestou ke kompromitaci vašeho iPhone.
Vložení nechráněného iPhonu nebo iPadu do nového portu ve vás může zanechat nechtěné infekce. „Juice jacking“ a „trustjacking“ jsou dva způsoby, jak zachytit digitální nemoci, ale existují způsoby, jak se chránit.
Možná jste dříve nepřemýšleli o kybernetické bezpečnosti při nabíjení vašeho iPhone na cestách, ale tento Lightning kabel může přenášet data i energii. Zde jsou uvedena zranitelnosti a jak minimalizovat rizika.
Co je to „juice jacking?“
Smartphony a tablety používají stejný port pro nabíjení a přenos dat. „Juice jacking“ využívá možnost, že by vlastník mohl připojit své zařízení ke škodlivému nebo kompromitovanému nabíjecímu portu, který pak může být použit ke krádeži dat ze zařízení.
Dříve byla zařízení iOS zranitelnější vůči Juice jackingu, protože připojení zařízení iOS k počítači nevyžadovalo autorizaci. Když však byl v roce 2013 představen iOS 7, již tomu tak nebylo.
Jak zabránit zvedání šťávy
Když připojíte své iOS zařízení k počítači, iOS 7 vás vyzve: „Důvěřovat tomuto počítači? Vaše nastavení a data budou přístupná z tohoto počítače po připojení přes USB nebo Wi-Fi.“ Poté můžete vybrat „Důvěřovat“ nebo „Nedůvěřovat“.
Znění bylo později změněno na: „Povolit tomuto zařízení přístup k fotografiím a videím? Toto zařízení bude mít přístup k fotografiím a videím, když bude připojeno k vašemu iPhone.“ Poté můžete vybrat „Povolit“ nebo „Nepovolit“.
Vždy zvolte „Nepovolit“, pokud počítač nevlastníte.
Za předpokladu, že si vyberete Nedovolte, juice jacking nemůže nastat. Pokud se tato výzva zobrazí při připojování zařízení k portu, který má pouze zajišťovat nabíjení, pravděpodobně se jedná o škodlivý pokus o přenos dat nebo instalaci malwaru.
I když tato výzva – pokud ji odmítnete – účinně brání Juice jackingu na zařízeních iOS, v roce 2017 byla objevena související chyba zabezpečení nazvaná „trustjacking“.
Co je to „trustjacking?“
Symantec, softwarová společnost pro kybernetickou bezpečnost, objevil způsob, jak může jiný uživatel ovládat zařízení iOS majitele přes Wi-Fi, i když už není připojeno kabelem ke škodlivé zásuvce.
Funguje tak, že využívá funkci nazvanou iTunes Wi-Fi Sync, která (jak název napovídá) umožňuje synchronizaci zařízení iOS se softwarem iTunes počítače. přes Wi-Fi, když spolu nejsou fyzicky propojeni.
Výběr Dovolit po připojení iOS zařízení kabelem umožňuje počítači komunikovat s ním pomocí iTunes API. Přestože tato metoda stále závisí na tom, zda se vlastník rozhodl důvěřovat připojenému počítači, poskytuje útočníkovi způsob, jak trvale ovládat zařízení na vysoké úrovni, jakmile je fyzické připojení přerušeno.
Trustjacking umožňuje útočníkovi vytvářet zálohy iTunes a instalovat aplikace – to vše bez upozornění nebo souhlasu vlastníka. Vytažené zálohy mohou zahrnovat chaty iMessage a SMS a také data aplikací. Kromě toho mohou být aplikace nainstalované v zařízení tajně nahrazeny škodlivými, které mohou shromažďovat citlivé informace a data o aktivitě uživatele.
Ačkoli je použití iTunes Wi-Fi Sync omezeno na případy, kdy jsou počítač a zařízení iOS připojeny ke stejné Wi-Fi síti, trustjacking může být potenciálně kombinován se škodlivým útokem na profil a k udržení trvalého přístupu použít VPN. Riziko, že nastane tato situace, je však nízké a vztahuje se pouze na zařízení zaregistrovaná v programu MDM organizace.
Reakce Applu na trustjacking
Aby Apple zmírnil problém s důvěrou, zavedl další krok s vydáním iOS 11 v roce 2017. To přidalo požadavek na zadání přístupového kódu zařízení, když Dovolit je vybrána možnost, aby bylo zajištěno, že datové připojení může autorizovat pouze vlastník zařízení iOS.
Pokud však dojde k autorizaci, stále to nezabrání tomu, aby bylo zařízení iOS ovládáno synchronizací iTunes Wi-Fi po odpojení kabelu, ani nevaruje uživatele na tuto možnost, takže se zranitelnost vyřešila pouze částečně.
Jak snížit riziko trustjackingu
Pokud můžeme říci, trustjacking je stále rizikem pro všechna zařízení iOS a iPadOS. Naštěstí existuje několik způsobů, jak můžete toto riziko jako vlastník zařízení minimalizovat.
Za prvé, pokud máte vůbec podezření, že k vašemu zařízení má přístup nežádoucí počítač, můžete zrušit přístup všem důvěryhodným počítačům. Jakmile to uděláte, budete muset znovu autorizovat všechny počítače, ke kterým chcete své zařízení připojit.
- Jít do Nastavení
- Klepněte Přeneste nebo resetujte iPhone/iPad
- Klepněte Resetovat
- Vybrat Resetovat polohu a soukromí
- Poté potvrďte zadáním přístupového kódu zařízení.
Můžete také zašifrovat zálohy iTunes, aby případní útočníci nemohli číst informace. Chcete-li to provést, připojte zařízení k počítači, kterému důvěřujete.
Jak šifrovat místní zálohy vašeho iPhone
- U počítačů Mac otevřete Nálezcenebo u počítačů se systémem Windows otevřete iTunes.
- z Všeobecné nebo souhrn přejděte na kartu Zálohy sekce.
- Šek Šifrovat místní zálohu.
A nakonec nezapomeňte, že pokud chcete iPhone nebo iPad pouze nabíjet, datové připojení není potřeba vždy vyber Nedovolte pokud nepřenášíte data. A pokud nevlastníte používaný počítač, je pravděpodobně nejlepší praxí zrušit přístup, jakmile budete hotovi.
Zdroj: appleinsider.com
