‘Trustjacking’ adalah peretasan iPhone baru yang berbahaya yang belum pernah Anda…
Anda mungkin ingin berpikir dua kali sebelum mencolokkan iPhone ke laptop teman Anda untuk pengisian cepat.
Peneliti keamanan telah menemukan jenis peretasan iOS yang sama sekali baru yang dikenal sebagai “peretasan kepercayaan” yang menggunakan salah satu fitur WiFi yang kurang dikenal untuk mengakses data perangkat, meskipun tidak. Perangkat yang ditargetkan tidak berada di lokasi yang sama lagi.
Cara kerja peretasan adalah pengguna iPhone mencolokkan ke port USB di komputer teman. iOS menanyakan apakah Anda ingin mempercayai komputer dan menyebutkan bahwa komputer tersebut akan memiliki akses ke data Anda. Anda kemudian dapat mengaktifkan iTunes Wi-Fi Sync dari PC Anda sehingga perangkat dapat berkomunikasi kapan saja mereka berada di jaringan yang sama. Karenanya nama “peretasan tepercaya”.
iTunes Wi-Fi Sync adalah fitur yang berguna saat Anda di rumah dan terhubung ke jaringan yang Anda percaya. Tetapi para peneliti di Symantec mengatakan “segala sesuatu mungkin terjadi”, jika Anda tidak mempercayai komputer, maka serangan akan terjadi.
Deteksi peretasan Trustjacking
“Kami sebenarnya menemukan ini secara tidak sengaja,” kata Adi Sharabani dari Symantec dalam sebuah wawancara dengan Wired. Roy sedang melakukan penelitian dan dia menghubungkan iPhone ke komputernya untuk mengaksesnya. Tetapi dia secara tidak sengaja menyadari bahwa dia tidak benar-benar terhubung ke teleponnya sendiri. Dia terhubung ke salah satu ponsel anggota timnya, yang telah menghubungkan perangkat seluler mereka ke desktop Roy beberapa minggu sebelumnya. Jadi Roy mulai mencari tahu apa yang bisa dia lakukan dan mencari tahu apakah dia seorang penyerang.”
Setelah iPhone Anda disinkronkan dengan komputer musuh, penyerang dapat menginstal malware di ponsel Anda atau memulai pencadangan untuk mendapatkan semua foto, aplikasi, dan pesan teks Anda. Peretas juga dapat menggunakan kerentanan ini untuk melihat layar Anda secara real time dan mengambil tangkapan layar yang disinkronkan kembali ke komputer mereka.
Kabar baiknya adalah bahwa para peneliti belum menemukan contoh serangan kepercayaan di alam liar. Itu tidak berarti mereka tidak ada. Apple memodifikasi fitur Sinkronisasi Wi-Fi dengan iOS 11 sehingga memerlukan kode sandi perangkat sebelum dipercaya. Para peneliti mengatakan Apple Lebih banyak yang harus dilakukan untuk memberi tahu pengguna jaringan mana yang sudah mereka percayai.
Jika Anda khawatir bahwa Anda mungkin telah memberikan akses komputer berbahaya ke iPhone Anda, Anda dapat merujuk ke: Cara Melindungi iPhone Anda Dari Serangan Pembajakan?
Sumber: Kultus mac
