حمله هكرها به آیفون و آی پد از طریق دور
ابزار اپل: هنگامیكه آیفون خویش را به یك لپ تاپ متصل می كنید، مراقب باشید؛ محققان یك حمله برای كاربران آیفون و آی پد شناسایی كرده اند كه می تواند این امكان را به كسی كه به او اعتماد دارید بدهد تا از طریق دور كنترل مداوم به دستگاه اپل شما داشته باشد.
به گزارش ابزار اپل به نقل از ایسنا، اپل یك خصوصیت همگام سازی iTunes Wi-Fi را در iOS عرضه می دهد كه به كاربران اجازه هماهنگ كردن آیفون خود با كامپیوتر به صورت بی سیم را می دهد. هنگامیكه آیفون خویش را به یك لپ تاپ قابل اطمینان برای شارژ سریع و یا به اشتراك گذاری متصل می كنید، مراقب باشید. محققان سیمانتك یك اخطار امنیتی برای كاربران آیفون و آی پد در مورد حمله ای جدید صادر كرده اند كه «TrustJacking» نام دارد؛ این حمله می تواند این امكان را به كسی كه شما به او اعتماد دارید، بدهد تا از طریق دور كنترل مداوم به دستگاه اپل شما داشته باشد.
بعد از فعال شدن خصوصیت همگام سازی، به مالك كامپیوتر اجازه داده می گردد بدون استفاده از هرگونه احراز هویت، حتی در زمانی كه تلفن شما به صورت فیزیكی به آن كامپیوتر متصل نیست، به صورت مخفیانه برروی آیفون شما با استفاده از شبكه Wi-Fi جاسوسی كند.
با خواندن متن، كاربر اینگونه تصور می كند كه این اتصال تنها به حالتی كه دستگاه به صورت فیزیكی به كامپیوتر متصل است، مربوط می شود، ازاین رو فرض را بر این می گذارد كه قطع آن از دسترسی به اطلاعات شخصی جلوگیری می كند. اما سیمانتك معتقد می باشد از آنجایی كه هیچ نشانه قابل توجهی در دستگاه قربانی وجود ندارد، این خصوصیت می تواند از اعتماد قربانی در ارتباط بین دستگاه iOS خود و كامپیوتر بهره برداری كند.
همینطور مهاجم می تواند از این دسترسی به دستگاه برای نصب برنامه های مخرب استفاده نماید و حتی برنامه های موجود را با یك نسخه پیچیده اصلاح شده دقیقا شبیه برنامه اصلی، جایگزین كند، همینطور می تواند هنگام استفاده از برنامه از كاربر جاسوسی كرده و با نفوذ در APIهای خصوصی از سایر فعالیت ها در هر زمانی آگاه شود.
حمله TrustJacking همینطور می تواند از راه دور از كامپیوترها برای تماشای صفحه نمایش دستگاه شما در حالت real-time با عمل ارسال مكرر تصاویر از صفحه نمایش استفاده نماید و این یعنی مشاهده و ضبط هر عمل شما. بر مبنای اطلاعات سایت پلیس فتا، اپل برای حل معضل TrustJacking هم اكنون یكی دیگر از لایه های امنیتی را در سیستم عامل iOS 11 عرضه داده است. محققان سیمانتك، از كاربران خواسته اند تا كد عبور آیفون خویش را در هنگام اتصال آیفون به یك كامپیوتر وارد نكنند. با این حال، سیمانتك معتقد می باشد كه این مشكل هنوز برقرار است زیرا اپل مشكل اصلی را حل نكرده است.
بهترین و ساده ترین راه برای محافظت از امنیت دستگاه خود این است كه اطمینان حاصل كنید كه هیچ دستگاه ناخواسته ای توسط دستگاه iOS شما همگام سازی نشده باشد. برای این كار، می توانید فهرست كامپیوتر های قابل اعتماد را با رفتن به تنظیمات ← عمومی ← تنظیم مجدد ← تنظیم مجدد مكان و حریم خصوصی حذف كنید.
همچنین، نكته مهم این است كه همواره باید هنگام شارژ دستگاه آی او اس خود، درخواست دسترسی trust the computer را رد كنید.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب