Nedávný výzkum společnosti Certo odhalil, že funkce, kterou obsahuje čerstvě uvolněná aktualizace Windows 11, také může neúmyslně otevřít zadní vrátka pro sledování zařízení se systémem iOS.
Nebezpečí je ukryto v aplikaci Windows Phone Link (Propojit telefon), která byla nedávno vylepšena tak, aby umožňovala majitelům zařízení s iOS jeho propojení s počítačem. Tato funkce neúmyslně vytvořila cestu pro potenciální zneužití a poskytuje novou možnost zneužití pro kyberšikanu, konkrétně stalking.
Analýzy ukazují, že neoprávněná osoba, která má přístup k iPhonu oběti, může zařízení připojit k vlastnímu počítači s Windows, nebo dokonce jen k vlastnímu účtu Microsoft. Jde to pomocí funkce Phone Link.
Tímto způsobem lze zobrazit iMessages, historii hovorů a obsah oznámení bez vědomí a potvrzení uživatele iPhonu.
Až doposud byl Phone Link od Microsoftu k dispozici pouze pro zařízení se systémem Android. Nyní je ale podporován i iOS od Apple.
Stalking majitele iPhonu prostřednictvím zadních vrátek
Hacknutí iPhonu a jeho zneužití pro stalking majitele je možné prostřednictvím bezpečnostní mezery v aktualizaci Windows. | Zdroj: Michal Biernat/Unsplash
Aplikace Phone Link je vyvíjena po mnoho let a umožňuje propojit mobil s počítačem prostřednictvím Wi-Fi. Jde o zcela legitimní aplikaci pro příjem a odesílání textu, realizaci hovorů a další činnosti, které se dají provozovat z PC propojeného s mobilem.
V dubnu byla služba rozšířena i pro platformu iOS, což byl vcelku vítaný krok pro další integraci napříč platformami. Nicméně objevená zranitelnost hází na novinku stín potenciálního rizika zneužití.
Zvlášť znepokojivé je, že na iPhonu nijak nepoznáte, že jsou data a informace sdíleny s počítačem se systémem Windows. Jediný způsob, jak to zkontrolovat, je zjistit, ke kterým zařízením Bluetooth jste připojeni a prověřit, jaké informace s takovým zařízením sdílíte.
Jak lze zneužití propojení Phone Linkem zabránit:
1. v zařízení s iOS jděte do nastavení Bluetooth (Nastavení/Bluetooth) a části Moje zařízení.
2. Prověřte všechna zařízení, které nepoznáváte a která jste si nepřipojovali. Obzvlášť pozor si dejte na zařízení, která mají povolené zobrazení oznámení a sdílení systémových oznámení.
3. Odpojte konkrétní podezřelé zařízení a vymažte ze seznamu nabídky.
Pokud Bluetooth nepoužíváte, vypněte jej. Tím zcela zabráníte potenciálnímu útoku.
Jak je Phone Link zneužíván?
Aplikaci Phone Link Certo vyhodnotil jako kybernetickou hrozbu. Společnost uvádí, že v posledních týdnech obdržela několik oznámení o zneužívání propojení ke špehování iPhonů.
Ukazuje se, že potenciál Phone Linku pro zneužití stalkingu je velmi vysoký. Tuto aplikaci je velmi snadné nastavit na cizím iPhonu. Poté ani není zřejmé, že by docházelo k předávání dat z iPhonu.
Vynalézaví kyberšmíráci samozřejmě sledovací propojení s Windows 11 maskují a používají nenápadný název pro propojené zařízení Bluetooth, jako například "Apple Air Pods". Tím chtějí vzbudit ještě menší podezření.
Zdroj: Certo