Trustjacking: el peligro de conectar tu iPhone en un ordenador no seguro

Trustjacking: el peligro de conectar tu iPhone en un ordenador no seguro

Compartir

¿Cuántas veces has cargado tu iPhone conectándolo al ordenador? Este cómodo hábito puede traernos quebraderos de cabeza si lo hacemos en un ordenador que no sea de confianza. Sí, Apple te avisa antes de proceder a intercambiar datos, pero todos decimos que sí.

Pues bien, investigadores de seguridad han descubierto un nuevo tipo de amenaza para iOS llamada “trustjacking”, que emplea el Wi-Fi para acceder a los datos del teléfono, incluso cuando este dispositivo ya no está en la misma localización.

Todo se basa en la confianza, o lo que es lo mismo, cuando autorizamos a nuestro iPhone a confiar en un ordenador. De ahí su nombre: “trustjacking”, un hackeo con toda confianza.

Trustjacking, o cómo hackear tu iPhone con total confianza

Adi Sharabani de Symantec explica a Wired que descubrieron esta amenaza por casualidad:

Estábamos investigando y conecté mi iPhone al ordenador para acceder a él, pero al ver los datos, me di cuenta de que no estaba conectado a mi propio teléfono, sino al de otra persona del equipo que había conectado su iPhone hace semanas. Así que me dediqué a comprobar a qué tenía acceso.

Te puede interesar | 14 medidas de seguridad fundamentales para cualquier iPhone

¿Cómo funciona Trustjacking?

Es tan sencillo como conectar el iPhone en el puerto USB y que aparezca el mensaje ese de si confías en el ordenador o no. Si dices que sí, el equipo tendrá acceso a todos tus datos.

Desde ese momento se puede activar la sincronización inalámbrica desde iTunes, dándole acceso al equipo para que se comunique con tu dispositivo siempre que estén en la misma red.

La sincronización mediante Wi-Fi es una útil función para cuando estás en casa, con tus dispositivos y tu red de confianza. Pero como explican los expertos de Symantec, todo es posible si confías en el ordenador inadecuado.

¿Qué efectos puede tener en tu iPhone el Trustjacking?

Una vez que sincronizas tu iPhone con un ordenador hostil, el atacante podría instalar malware en tu dispositivo o borrar todas tus fotos, apps y mensajes.

De hecho, podrían borrarlo del todo y restaurarlo de fábrica. Los hackers también podrían ver en tiempo real lo que haces en la pantalla de tu iPhone y tomar capturas de pantalla.

Para que te hagas una idea, podría hacer lo mismo que tú cuando conectas tu ordenador a iTunes. Es decir, borrar, manipular, descargar e insertar absolutamente todo.

¿Cómo puedo proteger mi iPhone ante la amenaza Trustjacking?

Las buenas noticias es que todavía no se han reportado casos de Trustjacking en la vida real, lo que no significa que no existan.

Apple implementó una medida adicional de seguridad con iOS 11 para proporcionar una capa de seguridad, requiriendo la introducción del código de desbloqueo. Pero no es suficiente, en opinión de los expertos.

Si te preocupa haberle dado acceso a un ordenador malicioso a tu iPhone, puedes eliminar todas tus conexiones de confianza desde Ajustes> General > Restablecer > Restablecer localización & Privacidad.