حمله هكرها به آیفون و آی پد از طریق دور

حمله هكرها به آیفون و آی پد از طریق دور ابزار اپل: هنگامی­كه آی­فون خویش را به یك لپ تاپ متصل می ­كنید، مراقب باشید؛ محققان یك حمله برای كاربران آیفون و آی پد شناسایی كرده­ اند كه می تواند این امكان را به كسی كه به او اعتماد دارید بدهد تا از طریق دور كنترل مداوم به دستگاه اپل شما داشته باشد.


به گزارش ابزار اپل به نقل از ایسنا، اپل یك خصوصیت همگام سازی iTunes Wi-Fi را در iOS عرضه می­ دهد كه به كاربران اجازه هماهنگ كردن آیفون خود با كامپیوتر به صورت بی­ سیم را می­ دهد. هنگامی­كه آی­فون خویش را به یك لپ تاپ قابل اطمینان برای شارژ سریع و یا به اشتراك گذاری متصل می ­كنید، مراقب باشید. محققان سیمانتك یك اخطار امنیتی برای كاربران آیفون و آی پد در مورد حمله­ ای جدید صادر كرده­ اند كه «TrustJacking» نام دارد؛ این حمله می ­تواند این امكان را به كسی كه شما به او اعتماد دارید، بدهد تا از طریق دور كنترل مداوم به دستگاه اپل شما داشته باشد.
بعد از فعال شدن خصوصیت همگام سازی، به مالك كامپیوتر اجازه داده می گردد بدون استفاده از هرگونه احراز هویت، حتی در زمانی كه تلفن شما به صورت فیزیكی به آن كامپیوتر متصل نیست، به صورت مخفیانه برروی آی­فون شما با استفاده از شبكه Wi-Fi جاسوسی كند.

با خواندن متن، كاربر اینگونه تصور می­ كند كه این اتصال تنها به حالتی كه دستگاه به صورت فیزیكی به كامپیوتر متصل است، مربوط می­ شود، ازاین رو فرض را بر این می ­گذارد كه قطع آن از دسترسی به اطلاعات شخصی جلوگیری می­ كند. اما سیمانتك معتقد می باشد از آنجایی كه هیچ نشانه قابل توجهی در دستگاه قربانی وجود ندارد، این خصوصیت می­ تواند از اعتماد قربانی در ارتباط بین دستگاه iOS خود و كامپیوتر بهره­ برداری كند.

همینطور مهاجم می­ تواند از این دسترسی به دستگاه برای نصب برنامه ­های مخرب استفاده نماید و حتی برنامه های موجود را با یك نسخه پیچیده اصلاح شده دقیقا شبیه برنامه اصلی، جایگزین كند، همینطور می ­تواند هنگام استفاده از برنامه از كاربر جاسوسی كرده و با نفوذ در APIهای خصوصی از سایر فعالیت­ ها در هر زمانی آگاه شود.
حمله TrustJacking همینطور می ­تواند از راه­ دور از كامپیوترها برای تماشای صفحه نمایش دستگاه شما در حالت real-time با عمل ارسال مكرر تصاویر از صفحه نمایش استفاده نماید و این یعنی مشاهده و ضبط هر عمل شما. بر مبنای اطلاعات سایت پلیس فتا، اپل برای حل معضل TrustJacking هم اكنون یكی دیگر از لایه های امنیتی را در سیستم عامل iOS 11 عرضه داده است. محققان سیمانتك، از كاربران خواسته­ اند تا كد عبور آی­فون خویش را در هنگام اتصال آی­فون به یك كامپیوتر وارد نكنند. با این حال، سیمانتك معتقد می باشد كه این مشكل هنوز برقرار است زیرا اپل مشكل اصلی را حل نكرده است.

بهترین و ساده ­ترین راه برای محافظت از امنیت دستگاه خود این ­است كه اطمینان حاصل كنید كه هیچ دستگاه ناخواسته ­ای توسط دستگاه iOS شما همگام سازی نشده باشد. برای این­ كار، می­ توانید فهرست كامپیوتر ­های قابل اعتماد را با رفتن به تنظیمات ← عمومی ← تنظیم مجدد ← تنظیم مجدد مكان و حریم خصوصی حذف كنید.
همچنین، نكته مهم این ­است كه همواره باید هنگام شارژ دستگاه آی او اس خود، درخواست دسترسی trust the computer را رد كنید.



1397/03/17
20:21:22
5.0 / 5
126
تگهای خبر: آیفون , اپل , امنیت , كاربر
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۵ بعلاوه ۵
ابزار اپل - iosTools.ir
iostools.ir - حقوق مادی و معنوی سایت ابزار اپل محفوظ است

ابزار اپل

معرفی و فروش نرم افزارهای IOS