حمله هکرها به «آیفون» و «آی‌پد» از راه دور

ایسنا|

هنگامی که آیفون خود را به یک لپ‌تاپ متصل می‌‌کنید، مراقب باشید؛ محققان یک حمله برای کاربران آیفون و آی‌پد شناسایی کرده ‌اند که می‌تواند این امکان را به کسی که به او اعتماد دارید، بدهد تا از راه دور کنترل مداوم به دستگاه اپل شما داشته باشد.

 اپل یک ویژگی همگام‌سازی iTunes Wi-Fi را در iOS ارائه می‌دهد که به کاربران اجازه هماهنگ کردن آیفون خود با کامپیوتر به صورت بی‌‌سیم را می‌‌دهد. هنگامی که آیفون خود را به یک لپ‌تاپ قابل اطمینان برای شارژ سریع یا به اشتراک‌گذاری متصل می‌ کنید، مراقب باشید. محققان سیمانتک یک هشدار امنیتی برای کاربران آیفون و آی‌پد در مورد حمله‌‌یی جدید صادر کرده‌اند که «TrustJacking» نام دارد؛ این حمله می‌‌تواند این امکان را به کسی که شما به او اعتماد دارید، بدهد تا از راه دور کنترل مداوم به دستگاه اپل شما داشته باشد.

پس از فعال شدن ویژگی همگام‌سازی به مالک کامپیوتر اجازه داده می‌شود بدون استفاده از هرگونه احراز هویت، حتی در زمانی که تلفن شما به‌طور فیزیکی به آن رایانه متصل نیست، به‌طور مخفیانه روی آیفون شما از طریق شبکه Wi-Fi جاسوسی کند.

با خواندن متن، کاربر این‌گونه تصور می ‌کند که این اتصال تنها به حالتی که دستگاه به‌طور فیزیکی به کامپیوتر متصل است، مربوط می ‌شود، بنابراین فرض را بر این می‌ گذارد که قطع آن از دسترسی به اطلاعات شخصی جلوگیری می ‌کند. اما سیمانتک معتقد است از آنجایی که هیچ نشانه قابل‌توجهی در دستگاه قربانی وجود ندارد، این ویژگی می ‌تواند از اعتماد قربانی در ارتباط بین دستگاه iOS خود و رایانه بهره‌برداری کند.

همچنین مهاجم می ‌تواند از این دسترسی به دستگاه برای نصب برنامه‌‌های مخرب استفاده کند و حتی برنامه‌های موجود را با یک نسخه پیچیده اصلاح شده دقیقا شبیه برنامه اصلی، جایگزین کند، همچنین می‌تواند هنگام استفاده از برنامه از کاربر جاسوسی کرده و با نفوذ در APIهای خصوصی از سایر فعالیت‌‌ها در هر زمانی مطلع شود. حمله TrustJacking همچنین می‌ تواند از راه ‌ دور از کامپیوترها برای تماشای صفحه نمایش دستگاه شما در حالت real-time با عمل ارسال مکرر تصاویر از صفحه نمایش استفاده کند و این یعنی مشاهده و ضبط هر عمل شما. بر اساس اطلاعات سایت پلیس فتا، اپل برای حل معضل TrustJacking در حال حاضر یکی دیگر از لایه‌های امنیتی را در سیستم عامل iOS 11 ارائه داده است. محققان سیمانتک، از کاربران خواسته‌‌اند تا کد عبور آی فون خود را در هنگام اتصال آیفون به یک کامپیوتر وارد نکنند. با این حال، سیمانتک معتقد است که این مشکل هنوز برقرار است زیرا اپل مشکل اصلی را حل نکرده است.

بهترین و ساده‌ ترین راه برای محافظت از امنیت دستگاه خود این‌ است که اطمینان حاصل کنید که هیچ دستگاه ناخواسته‌‌یی توسط دستگاه iOS شما همگام‌سازی نشده باشد. برای این  کار می‌‌توانید فهرست رایانه‌‌های قابل اعتماد را با رفتن به تنظیمات ← عمومی ← تنظیم مجدد ← تنظیم مجدد مکان و حریم خصوصی حذف کنید. همچنین نکته مهم این‌ است که همواره باید هنگام شارژ دستگاه‌یی او اس خود، درخواست دسترسی trust the computer را رد کنید.