حمله هکرها به آیفون و آیپد از راه دور
موبنا – اپل یک ویژگی همگامسازی iTunes Wi-Fi را در iOS ارائه میدهد که به کاربران اجازه هماهنگ کردن آیفون خود با کامپیوتر به صورت بیسیم را میدهد. هنگامیکه آیفون خود را به یک لپتاپ قابل اطمینان برای شارژ سریع و یا به اشتراکگذاری متصل میکنید، مراقب باشید. محققان سیمانتک یک هشدار امنیتی برای کاربران آیفون و آیپد در مورد حملهای جدید صادر کردهاند که «TrustJacking» نام دارد؛ این حمله میتواند این امکان را به کسی که شما به او اعتماد دارید، بدهد تا از راه دور کنترل مداوم به دستگاه اپل شما داشته باشد.
پس از فعال شدن ویژگی همگامسازی، به مالک کامپیوتر اجازه داده میشود بدون استفاده از هرگونه احراز هویت، حتی در زمانی که تلفن شما به طور فیزیکی به آن رایانه متصل نیست، به طور مخفیانه برروی آیفون شما از طریق شبکه Wi-Fi جاسوسی کند.
با خواندن متن، کاربر اینگونه تصور میکند که این اتصال تنها به حالتی که دستگاه به طور فیزیکی به کامپیوتر متصل است، مربوط میشود، بنابراین فرض را بر این میگذارد که قطع آن از دسترسی به اطلاعات شخصی جلوگیری میکند. اما سیمانتک معتقد است از آنجایی که هیچ نشانه قابلتوجهی در دستگاه قربانی وجود ندارد، این ویژگی میتواند از اعتماد قربانی در ارتباط بین دستگاه iOS خود و رایانه بهرهبرداری کند.
همچنین مهاجم میتواند از این دسترسی به دستگاه برای نصب برنامههای مخرب استفاده کند و حتی برنامههای موجود را با یک نسخه پیچیده اصلاح شده دقیقا شبیه برنامه اصلی، جایگزین کند، همچنین میتواند هنگام استفاده از برنامه از کاربر جاسوسی کرده و با نفوذ در APIهای خصوصی از سایر فعالیتها در هر زمانی مطلع شود.
حمله TrustJacking همچنین میتواند از راه دور از کامپیوترها برای تماشای صفحه نمایش دستگاه شما در حالت real-time با عمل ارسال مکرر تصاویر از صفحه نمایش استفاده کند و این یعنی مشاهده و ضبط هر عمل شما. بر اساس اطلاعات سایت پلیس فتا، اپل برای حل معضل TrustJacking در حال حاضر یکی دیگر از لایههای امنیتی را در سیستم عامل iOS 11 ارائه داده است. محققان سیمانتک، از کاربران خواستهاند تا کد عبور آیفون خود را در هنگام اتصال آیفون به یک کامپیوتر وارد نکنند. با این حال، سیمانتک معتقد است که این مشکل هنوز برقرار است زیرا اپل مشکل اصلی را حل نکرده است.
بهترین و سادهترین راه برای محافظت از امنیت دستگاه خود ایناست که اطمینان حاصل کنید که هیچ دستگاه ناخواستهای توسط دستگاه iOS شما همگامسازی نشده باشد. برای این کار، میتوانید فهرست رایانههای قابل اعتماد را با رفتن به تنظیمات ← عمومی ← تنظیم مجدد ← تنظیم مجدد مکان و حریم خصوصی حذف کنید.
همچنین، نکته مهم ایناست که همواره باید هنگام شارژ دستگاه آی او اس خود، درخواست دسترسی trust the computer را رد کنید.
منبع: ایسنا