Чойсджекинг — угроза для iOS и Android: данные можно украсть через кабель

Екатерина Быстрова 31 Июля 2025 - 09:04

Домашние пользователи

...

Исследователи из австрийского TU Graz нашли способ обойти защиту Android и iOS и получить доступ к данным пользователя через USB — даже если кажется, что телефон просто заряжается. Новый метод они назвали choicejacking — это развитие уже знакомого juice jacking, но более хитрое.

Juice jacking — старая атака: подключаешь телефон к общественной зарядке — получаешь вместо энергии вредонос, который устанавливается через USB.

За последние годы Apple и Google усилили защиту: теперь устройства блокируют передачу данных по USB, особенно когда телефон заблокирован. Но, как выяснилось, этого уже недостаточно.

Choicejacking (PDF) работает хитрее. Вредоносный кабель или зарядка имитируют действия пользователя — например, «добровольное» переключение режима с «только зарядка» на «передача данных». Всё выглядит как будто вы сами разрешили доступ к файлам.

На Android атака использует протокол AOAP, который позволяет подключать мышки и клавиатуры. Через него зловред получает возможность вводить команды, включать отладку по USB и менять режим подключения. После этого злоумышленник может полностью управлять устройством.

На iPhone подход другой. Вредоносный кабель создаёт фиктивное подключение Bluetooth-устройства. iOS воспринимает его как обычную гарнитуру, но под капотом это способ получить доступ к фото и файлам. Полного контроля, как на Android, атака не даёт, но и этого достаточно, чтобы украсть личные данные.

Всего исследователи протестировали восемь популярных брендов — включая Samsung, Apple, Xiaomi и Google. Шесть компаний уже закрыли уязвимость или работают над обновлениями.

Совет один: не подключайтесь к незнакомым зарядкам. Вообще. Даже если просто нужно подзарядиться в аэропорту. Лучше носите с собой собственный адаптер или внешний портативный аккумулятор. На Android можно включать Lockdown Mode, но его придётся активировать вручную каждый раз.

Словом, если не хотите оказаться жертвой choicejacking — используйте только свою зарядку и не доверяйте «бесплатной энергии» в общественных местах.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 18:10

Kaspersky Container Security Корпорации Сетевая безопасность Защита контейнерных сред (Container Security) Лаборатория Касперского

Kaspersky Container Security добавил собственные политики безопасности

«Лаборатория Касперского» выпустила обновление Kaspersky Container Security (KCS). В новой версии разработчики сделали ставку на гибкость настройки, контроль цепочек поставок ПО и ускорение работы платформы. Одним из главных нововведений стала возможность создавать собственные политики безопасности.

Теперь компании могут настраивать правила защиты контейнеров, контроля доступа и критерии безопасности под свои внутренние требования, а не ограничиваться стандартными шаблонами.

Ещё одна заметная функция — экспорт и импорт полной конфигурации системы. Пользователи могут сохранить политики, профили, настройки агентов и другие параметры в одном файле, а затем перенести их на другой экземпляр продукта. Это особенно актуально для крупных организаций с распределённой инфраструктурой и несколькими площадками.

Обновление также затронуло безопасность цепочек поставок ПО. В KCS появились специальные механизмы для поиска ошибок конфигурации в GitHub Actions. Решение умеет выявлять потенциально опасные настройки, включая небезопасный запуск рабочих процессов, ошибки обработки входных данных и проблемы с управлением версиями.

Подобные ошибки могут использоваться злоумышленниками для внедрения вредоносного кода в сборки или компрометации инфраструктуры разработки.

Кроме того, платформа получила расширенный аудит Kubernetes-кластеров. Агенты безопасности теперь поддерживаются на мастер-нодах, что позволяет анализировать состояние плоскости управления и обнаруживать потенциально опасные конфигурации на критически важных уровнях инфраструктуры.

Не обошлось и без оптимизации производительности. По данным разработчиков, производительность узлов-агентов выросла в 2,5 раза, а скорость работы механизма динамического контроля доступа (DAC) увеличилась в 10 раз благодаря кэшированию результатов сканирования.

Также пользователи получили возможность экспортировать результаты анализа контейнерных образов в формате SBOM, что упрощает контроль состава программного обеспечения и интеграцию с системами управления уязвимостями.

Ещё одно полезное изменение — динамическое обновление агентов без повторного развёртывания. Это позволяет менять настройки безопасности без остановки сервисов и перезапуска инфраструктуры.

В итоге обновление получилось ориентированным прежде всего на DevSecOps-команды и специалистов по контейнерной безопасности, которым приходится одновременно решать задачи автоматизации, контроля конфигураций и защиты цепочек поставок программного обеспечения.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!