Уязвимость, которую назвали Trustjacking, содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой владельцы устройств могут передавать данные без физического подключения к компьютеру.
Специалисты компании Symantec в ходе исследования обнаружили уязвимость в телефонах iPhone, которую возможно использовать при удаленном управлении гаджетом.
Эксперты отмечают, что украсть данные можно с помощью технологии синхронизации iTunes Wi-Fi sync, которая способна передавать необходимые данные без физического подключения к устройству, пишут Nation-news.ru.
Злоумышленники с легкостью получают ключи, которые устройство умеет генерировать для доступа по Wi-Fi. В результате мошенникам становятся доступны все данные, хранящиеся на смартфоне.
Для этого надо разрешить устройству подключиться к незнакомой сети Wi-Fi. Причем владелец гаджета может сознательно одобрить такое соединение, например, в аэропорту или кафе.