Tin tức và phân tích của tất cả các thiết bị di động

‘Trustjacking’ là bản hack iPhone mới nguy hiểm mà bạn chưa bao giờ …

Bạn có thể muốn suy nghĩ kỹ trước khi cắm iPhone của mình vào máy tính xách tay của bạn bè để sạc nhanh.

Các nhà nghiên cứu bảo mật đã phát hiện ra một kiểu hack iOS hoàn toàn mới được gọi là “hack tin cậy” sử dụng một trong những tính năng WiFi ít được biết đến để truy cập vào dữ liệu của thiết bị, ngay cả khi thiết bị được nhắm mục tiêu không ở cùng một vị trí nữa.

Cách thức hoạt động của hack là người dùng iPhone cắm vào cổng USB trên máy tính của bạn bè. iOS hỏi bạn có muốn tin tưởng vào máy tính hay không và đề cập rằng nó sẽ có quyền truy cập vào dữ liệu của bạn. Sau đó, bạn có thể bật iTunes Wi-Fi Sync từ PC để các thiết bị có khả năng giao tiếp bất cứ lúc nào chúng trên cùng một mạng. Do đó có tên “hack tin cậy”.

iTunes Wi-Fi Sync là một tính năng hữu ích khi bạn ở nhà và được kết nối với mạng mà bạn tin tưởng. Nhưng các nhà nghiên cứu tại Symantec cho biết “mọi thứ đều có thể xảy ra”, nếu bạn tin tưởng nhầm máy tính thì sẽ xảy ra các cuộc tấn công.

Sự phát hiện của hack Trustjacking

Adi Sharabani của Symantec cho biết trong một cuộc phỏng vấn với Wired, “Chúng tôi thực sự phát hiện ra điều này do nhầm lẫn.” Roy đang nghiên cứu và anh ấy đã kết nối iPhone của mình với máy tính của mình để truy cập nó. Nhưng vô tình anh nhận ra rằng anh thực sự không được kết nối với điện thoại của chính mình. Anh ấy đã được kết nối với một trong những điện thoại của các thành viên trong nhóm của mình, người đã kết nối thiết bị di động của họ với máy tính để bàn của Roy vài tuần trước đó. Vì vậy, Roy bắt đầu tìm hiểu chính xác những gì anh ta có thể làm và tìm hiểu xem anh ta có phải là kẻ tấn công hay không ”.

Khi iPhone của bạn được đồng bộ hóa với một máy tính thù địch, kẻ tấn công có thể cài đặt phần mềm độc hại trên điện thoại của bạn hoặc bắt đầu sao lưu để lấy tất cả ảnh, ứng dụng và tin nhắn văn bản của bạn. Tin tặc cũng có thể sử dụng lỗ hổng này để xem màn hình của bạn trong thời gian thực và chụp ảnh màn hình đồng bộ hóa trở lại máy tính của chúng.

Tin tốt là các nhà nghiên cứu vẫn chưa tìm thấy bất kỳ trường hợp nào về các cuộc tấn công tin cậy ngoài tự nhiên. Điều đó không có nghĩa là chúng không tồn tại. Apple đã chỉnh sửa tính năng Wi-Fi Sync với iOS 11 để tính năng này yêu cầu mật mã của thiết bị trước khi tin cậy. Các nhà nghiên cứu cho biết Apple cần phải làm nhiều hơn nữa để cho người dùng biết họ đã tin tưởng vào mạng nào.

Nếu bạn lo lắng rằng bạn có thể đã cấp cho một máy tính độc hại truy cập vào iPhone của mình, bạn có thể tham khảo: Làm thế nào để Bảo vệ iPhone của bạn khỏi các cuộc tấn công Trustjacking?

Nguồn: Cult of mac