Как киберпреследователи могут получить доступ к вашему iPhone с помощью приложения Windows Phone Link
13 мая 2023 г.Приложение Microsoft, которое помогает людям одновременно использовать свои ПК с Windows и iPhone или Android-телефон, также может быть использовано киберпреследователями для получения личной информации. В отчете, опубликованном в четверг, производитель программного обеспечения Certo объясняет, как приложение Microsoft Phone Link может быть использовано против владельцев iPhone и как они могут защитить себя от этого типа угроз.
Перейти к:
- Как киберсталкер может получить доступ к iPhone через Phone Link
Что Apple и Microsoft могут и должны сделать
Какие шаги должны предпринять пользователи iPhone
Как киберсталкер может получить доступ к iPhone через Phone Link
Как работает приложение Windows Phone Link
Windows Phone Link — это бесплатное приложение Microsoft, которое позволяет людям просматривать и получать доступ к телефонным звонкам, текстовым сообщениям и уведомлениям со своего смартфона непосредственно на ПК с Windows 10 или 11. В прошлом приложение поддерживало только телефоны Android, но недавнее обновление от Microsoft позволяет пользователям Windows 11 настроить Phone Link для работы с определенными моделями iPhone.
Для настройки Phone Link требуется физический доступ к телефону и к компьютеру с Windows. Риск здесь заключается в том, что человек, который может даже временно захватить чужой телефон, может включить Phone Link на своем ПК с Windows и использовать приложение для слежения за телефонными звонками и текстовыми сообщениями жертвы без их ведома или разрешения.
Активация Phone Link — относительно простой процесс даже на iPhone. В Windows 11 человек запускал приложение, а затем сканировал его QR-код со своего телефона, чтобы автоматически подключиться и выполнить сопряжение телефона и ПК. Детализация настроек Bluetooth на телефоне позволяет синхронизировать контакты и уведомления с телефона с Windows (рис. A).
Рисунок А
Как только человек настроил Phone Link на своем компьютере и чужом телефоне, ему больше не нужен телефон. Но теперь они смогут просматривать отправленные и полученные сообщения, отправлять новые сообщения контактам, просматривать историю телефонных звонков, совершать телефонные звонки и просматривать все уведомления. Помимо доступа к личной информации, кто-то потенциально может просматривать рабочую информацию, тем самым подвергая риску жертву и организацию жертвы (рис. B).
Рисунок Б
Как можно использовать телефоны Android таким образом
Телефоны Android также могут быть использованы таким образом; однако между устройствами Android и iOS есть несколько различий.
«Этот метод также можно использовать против телефонов Android, и вы также можете видеть больше данных с телефона, например, фотографии», — сказал соучредитель Certo Саймон Льюис. «Однако его гораздо легче обнаружить на Android по нескольким причинам. Во-первых, приложение Link to Windows должно быть установлено из Play Store. Во-вторых, на телефоне показывается уведомление, когда соединение с компьютером активно».
Чтобы было ясно, это не тот процесс, который можно выполнить удаленно — для этого требуется, чтобы у человека был физический доступ к телефону жертвы. Следовательно, это не угроза, исходящая от анонимных киберпреступников. Скорее, это то, что потенциально может провернуть сталкер, то есть член семьи, супруг или другой важный человек, который хочет шпионить за кем-то, кого он знает.
Что Apple и Microsoft могут и должны сделать
Хотя приложение Phone Link для Windows и iOS предназначено для помощи пользователям, существует вероятность злоупотреблений. Имея это в виду, Certo предлагает несколько шагов, которые Apple и Microsoft могут предпринять, чтобы предупредить пользователей о потенциальной угрозе.
В iOS 14 и выше ваш iPhone отображает зеленую или оранжевую точку в верхней части экрана, когда вы используете микрофон или камеру. Apple может разработать аналогичную визуальную подсказку, которая сообщала бы людям, когда уведомления или сообщения передаются устройству, подключенному по Bluetooth. Возможности Microsoft более ограничены, но компания может добавить в приложение Phone Link предупреждение о том, что его следует использовать только с вашими собственными устройствами, а не с устройствами других людей.
Примечание. Я обратился в Microsoft и Apple за комментариями, но не получил ответов ни от одной из компаний до публикации.
Какие шаги должны предпринять пользователи iPhone
Любой, кто обеспокоен этим потенциальным неправомерным использованием приложения Phone Link, может предпринять шаги, чтобы защитить себя.
Один из способов — отключить Bluetooth, когда вы его не используете. Если вам нужно оставить Bluetooth включенным, проверьте наличие неизвестных устройств. Чтобы сделать это на своем iPhone, выполните следующие действия:
- Перейдите в «Настройки», а затем «Bluetooth».
В разделе «Мои устройства» найдите любые устройства, которые вы не узнаете, особенно компьютер с Windows.
Коснитесь значка «Информация», чтобы узнать, настроено ли устройство для отображения уведомлений или синхронизации контактов.
Нажмите ссылку «Забыть это устройство», чтобы разорвать соединение.
Еще один шаг — убедиться, что ваш iPhone защищен безопасным паролем, а также Touch ID или Face ID.
Если кто-то еще добавил в ваш телефон распознавание лица или отпечатка пальца, и вы хотите удалить этого человека, вы всегда можете сбросить любую опцию, чтобы только ваше собственное лицо или отпечаток пальца были распознаны и аутентифицированы.
Оригинал