Чойсджекинг — угроза для iOS и Android: данные можно украсть через кабель
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Чойсджекинг — угроза для iOS и Android: данные можно украсть через кабель

Екатерина Быстрова 31 Июля 2025 - 09:04
...
Чойсджекинг — угроза для iOS и Android: данные можно украсть через кабель

Исследователи из австрийского TU Graz нашли способ обойти защиту Android и iOS и получить доступ к данным пользователя через USB — даже если кажется, что телефон просто заряжается. Новый метод они назвали choicejacking — это развитие уже знакомого juice jacking, но более хитрое.

Juice jacking — старая атака: подключаешь телефон к общественной зарядке — получаешь вместо энергии вредонос, который устанавливается через USB.

За последние годы Apple и Google усилили защиту: теперь устройства блокируют передачу данных по USB, особенно когда телефон заблокирован. Но, как выяснилось, этого уже недостаточно.

Choicejacking (PDF) работает хитрее. Вредоносный кабель или зарядка имитируют действия пользователя — например, «добровольное» переключение режима с «только зарядка» на «передача данных». Всё выглядит как будто вы сами разрешили доступ к файлам.

На Android атака использует протокол AOAP, который позволяет подключать мышки и клавиатуры. Через него зловред получает возможность вводить команды, включать отладку по USB и менять режим подключения. После этого злоумышленник может полностью управлять устройством.

 

На iPhone подход другой. Вредоносный кабель создаёт фиктивное подключение Bluetooth-устройства. iOS воспринимает его как обычную гарнитуру, но под капотом это способ получить доступ к фото и файлам. Полного контроля, как на Android, атака не даёт, но и этого достаточно, чтобы украсть личные данные.

Всего исследователи протестировали восемь популярных брендов — включая Samsung, Apple, Xiaomi и Google. Шесть компаний уже закрыли уязвимость или работают над обновлениями.

Совет один: не подключайтесь к незнакомым зарядкам. Вообще. Даже если просто нужно подзарядиться в аэропорту. Лучше носите с собой собственный адаптер или внешний портативный аккумулятор. На Android можно включать Lockdown Mode, но его придётся активировать вручную каждый раз.

Словом, если не хотите оказаться жертвой choicejacking — используйте только свою зарядку и не доверяйте «бесплатной энергии» в общественных местах.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Apple удалила из AppStore приложение для отслеживания агентов ICE
Яков Шпунт 03 Октября 2025 - 12:56
iOS КорпорацииГосударство Apple
Apple удалила из AppStore приложение для отслеживания агентов ICE

Apple удалила из App Store приложение ICEBlock, предназначенное для оповещений о рейдах Службы иммиграционного и таможенного контроля США (ICE — Immigration and Customs Enforcement). Решение было принято под давлением Министерства юстиции США и генерального прокурора Пэм Бонди.

Формальным поводом стал инцидент, произошедший 24 сентября в Далласе, в результате которого погибли два человека и ещё один был ранен.

По данным ФБР, нападавший «охотился» на сотрудников ICE, однако все погибшие и пострадавшие оказались задержанными нелегальными мигрантами.

Глава ICE Тодд Лайонс заявил CNBC, что после появления ICEBlock число нападений на сотрудников службы выросло в шесть раз. По его словам, приложение стало «общенациональным мегафоном призывов к насилию».

Приложение вызывало критику со стороны администрации президента Дональда Трампа ещё до событий в Далласе. Глава Министерства внутренней безопасности Кристи Ноэм назвала ICEBlock препятствием для работы правоохранительных органов.

Тем не менее эти заявления лишь подогрели интерес к приложению. По данным аналитической компании Appfigures, на которые ссылается CNBC, ICEBlock было скачано более миллиона раз. При этом 1 июля, сразу после критики со стороны администрации, количество установок превысило 100 тысяч за один день.

«Мы обратились к Apple с требованием удалить приложение ICEBlock из магазинов, и Apple пошла нам навстречу. ICEBlock был создан, чтобы преследовать агентов ICE лишь за то, что они выполняют свою работу. А насилие в отношении сотрудников правоохранительных органов — это недопустимая красная черта», — заявила Пэм Бонди в комментарии FoxNews.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Суд пересмотрел решение по делу уволенного из-за ИИ сотрудника
Новость
Суд пересмотрел решение по делу уволенного из-за ИИ сотрудни...
Троян удаленного доступа пугает жертв дикими криками и страшными картинками
Новость
Троян удаленного доступа пугает жертв дикими криками и страш...
Минцифры начало отбор особо значимых проектов
Новость
Минцифры начало отбор особо значимых проектов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.