بهره‌برداری از ویژگی iTunes Wi-Fi Sync در دستگاه‌های اپل و جاسوسی از کاربران

 

اگر دارای دستگاه اپل هستید و برای شارژ شدن سریع آن و یا اشتراک هرگونه فایلی، دستگاه خود را به لپ‌تاپ دوست خود متصل می‌کنید، بسیار مراقب باشید. محققان امنیتی از شرکت سیمانتک، حمله‌ی جدیدی بر روی دستگاه‌های آیفون و آی‌پد اپل را شناسایی کرده و TrustJacking نام‌گذاری کردند. اجرای این حمله، به کسی که شما به او اعتماد دارید، این امکان را می‌دهد تا کنترلِ مانایی را بر روی سیستم شما بدست آورده و از دستگاه اپل شما، اطلاعات بسیاری را استخراج کند.


شرکت اپل در دستگاه‌های iOS ویژگی iTunes Wi-Fi sync را ارائه کرده که به دستگاه‌های آیفون اجازه می‌دهد تا به‌طور بی‌سیم با کامپیوترهای دیگر هم‌گام شوند. برای فعال‌سازی این ویژگی، کاربران باید با iTunes و با استفاده از یک کابل USB، مجوزهای یکباره‌ای را به کامپیوتر مورد اعتماد، اعطا کنند.


با فعال شدن این ویژگی، مالک کامپیوتر مورد اعتماد، قادر خواهد بود در شبکه‌ی وای‌فای، بدون نیاز به هیچ گونه احراز هویتی، بر روی دستگاه آیفون شما جاسوسی کند حتی در شرایطی که دستگاه شما به‌طور فیزیکی به کامپیوتر متصل نشده باشد. در این حمله، نشانه‌ای از عملیات مشکوک وجود ندارد چرا که این حمله با بهره‌برداری از رابطه‌ی اعتماد بین آیفون و کامپیوتر اجرا می‌شود.


محققان اعلام کردند در شرایطی که شما به یک کامپیوتر اشتباه اعتماد می‌کنید، حمله‌ی TrustJacking  در سناریوی زیر با موفقیت مورد بهره‌برداری قرار می‌گیرد:
•    برای دریافت شارژ رایگان در فرودگاه، دستگاه آیفون خود را به یک ایستگاه وصل کرده و اعلانی که نمایش داده می‌شود را تایید می‌کنید. در این اعلان، شما به ایستگاهی که به آن وصل شده‌اید اعتماد می‌کنید.
•    یک مهاجم راه دور، که در یک شبکه‌ی وای‌فای یکسانی قرار ندارد، اگر دستگاه آیفون شما و یا کامپیوتر به بدافزاری آلوده شده باشد، می‌تواند به داده‌های تلفن همراه شما دسترسی یابد.


علاوه بر این، ویژگی iTunes Wi-Fi sync می‌تواند برای نصب بدافزار بر روی تلفن همراه شما از راه دور و گرفتن یک فایل پشتیبان از داده‌های شما و دسترسی به تمامی آن‌ها، مورد بهره‌برداری قرار بگیرد. مهاجم از روی کامپیوتر مورد اعتماد و با اجرای حمله‌ی TrustJacking، می‌تواند به‌طور مدوام از صفحه نمایش دستگاه شما اسکرین‌شات گرفته و به‌طور بلادرنگ هرکاری که شما انجام می‌دهید را مشاهده کند.


اپل پس از شنیدن این هشدارها از طرف سیمانتک، در  iOS 11 لایه‌ی امنیتی دیگری را اضافه کرده و از کاربران می‌خواهد هنگام اتصال دستگاه آیفون به کامپیوتر مورد نظر، پسورد خود را وارد کنند. با این حال سیمانتک اعلام کرده که این راه‌حل، مشکل اصلی را برطرف نمی‌کند و تا زمانی‌که احراز هویت مناسبی بین تلفن همراه و کامپیوتر مورد اعتماد صورت نگیرد، این مشکل ادامه خواهد داشت.


به نظر می‌رسد بهترین راه برای در امان ماندن در برابر چنین حملاتی، این است که به کامپیوترهای ناشناس اعتماد نکرده و دستگاه خود را به آن‌ها متصل نکنید. همچنین به مسیر Settings → General → Reset → Reset Location & Privacy مراجعه کرده و تمامی کامپیوترهایی که نمی‌شناسید ولی دستگاه شما به آن‌ها اعتماد دارد را حذف کنید. همچنین بهتر است هیچ‌گاه برای شارژ کردن تلفن همراه خود، آن را به کامپیوتر فرد دیگری وصل نکنید.
 

منبع

Related posts

Leave a Comment

10 + یک =