Onderzoekers van Symantec hebben tijdens de RSA Conferentie een aanval gedemonstreerd die gebruik maakt van de iTunes Wi-Fi Sync-feature om controle over iOS-apparaten te krijgen. De aanval vereist echter medewerking van het slachtoffer en Apple heeft een maatregel uitgerold om de aanval tegen te gaan.
ITunes Wi-Fi Sync is een feature waarmee gebruikers hun iOS-toestel kunnen beheren zonder die fysiek met een computer te verbinden. Om de optie in te schakelen moet het iOS-apparaat eerst synchroniseren met iTunes door op een computer te worden aangesloten. Vervolgens kan de optie worden gekozen om voortaan via Wi-Fi Sync te synchroniseren. Zodoende is het mogelijk om op afstand toegang tot foto's, sms-geschiedenis, documenten en andere informatie te krijgen zonder dat de gebruiker hier weet van heeft.
De aanval werkt alleen als gebruikers hun iOS-apparaat op een kwaadaardige computer aansluiten en ervoor kiezen om de computer te vertrouwen. Vervolgens kan de kwaadaardige computer Wi-Fi Sync inschakelen en toegang tot het iOS-apparaat behouden zolang beide op hetzelfde wifi-netwerk zitten. Na te zijn ingelicht heeft Apple een beveiligingsmaatregel in iOS 11 uitgerold om gebruikers te beschermen. Voortaan moet een gebruiker zijn passcode invoeren om een computer te vertrouwen.
IOS-gebruikers die willen controleren dat hun apparaat geen ongewenste computers vertrouwt kunnen die via Settings > General > Reset > Reset Location & Privacy verwijderen. Daarnaast wordt aangeraden om versleutelde back-ups in iTunes in te schakelen en een sterk wachtwoord te kiezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.