استفاده از قابلیت iTunes Wi-Fi Sync برای جاسوسی از کاربران iPhone و iPad
هنگامی که iPhone خود را برای شارژ سریع و یا به اشتراکگذاری فایلهای دلخواه به لپ تاپ دوستتان متصل میکنید مراقب باشید!
محققان Symantec به کاربران iPhone و iPad در مورد یک حمله جدید هشدار دادهاند، این حمله که TrustJacking نام دارد، به فرد مورد اعتماد شما اجازه میدهد به طور مداوم دستگاه شما را از راه دور کنترل نموده و حتی بتواند دادههای دستگاه را استخراج نماید.
اپل یک قابلیت همگامسازی iTunes Wi-Fi در iOS ارائه مینماید که به کاربران اجازه میدهد بتوانند آیفون خود را به صورت وایرلس با کامپیوتر هماهنگ کنند. برای فعال کردن این ویژگی، کاربران باید با استفاده از iTunes یکبار مجوز استفاده از این ویژگی را از طریق کابل USB برای یک کامپیوتر قابل اعتماد تعریف کنند.
پس از فعال شدن، این قابلیت به مالک کامپیوتر اجازه میدهد بدون استفاده از هر گونه احراز هویت، حتی در زمانی که تلفن شما به طور فیزیکی به آن رایانه متصل نیست، به طور مخفیانه آیفون شما را از طریق شبکه Wi-Fi جاسوسی کند.
به گفتهی Symantec: "کاربر به این باور است که تنها در حالی که دستگاهش به طور فیزیکی به کامپیوتر متصل است، امکان رد و بدل شدن اطلاعات وجود دارد بنابراین فرض شخص بر این است که با قطع دستگاهش از کامپیوتر، دسترسی از بین میرود، در حالی که چنین نیست!"
Symantec معتقد است از آنجا که هیچ نشانه قابل توجهی بر روی دستگاه قربانی وجود ندارد، این ویژگی میتواند از "اعتماد بین دستگاه iOS قربانی و کامپیوتر طرف مقابل" بهره ببرد.
محققان سناریوهایی را به صورت زیر تعریف میکنند که در آن حملهی TrustJacking می تواند با موفقیت انجام شود، به ویژه هنگامی که به یک کامپیوتر غیرقابل اعتماد، اعتماد کنید:
- به عنوان مثال، اتصال تلفن همراه iPhone یا iPad به یک شارژر رایگان در فرودگاه، و تأیید پیام pop-up برای اعتماد به ایستگاهی که به آن متصل شده است.
- مهاجم از راه دور، نه تنها در همان شبکه Wi-Fi ، بلکه اگر صاحب یک دستگاه قابل اعتماد PC یا MAC آلوده به بدافزار باشد میتواند به دادههای آیفون دسترسی پیدا کند.
علاوه بر این، قابلیت همگامسازی iTunes Wi-Fi میتواند برای نصب برنامههای مخرب از راه دور بر روی دستگاه آیفون شما مورد استفاده قرار گیرد، همچنین میتواند یک بکآپ از تمام عکسها ، SMS / iMessage chats history و اطلاعات برنامههای شما گرفته و آنها را سرقت نماید.
به گفتهی Symantec : "مهاجم نه تنها میتواند از این دسترسی به دستگاه، برای نصب برنامههای مخرب استفاده کند و حتی برنامههای موجود را با یک نسخه دستکاری شده که دقیقاً شبیه برنامه اصلی است، جایگزین نماید، بلکه میتواند در هنگام استفاده از برنامه، بر روی دستگاه کاربر جاسوسی نموده و حتی با استفاده از APIهای خصوصی در زمانهای دیگر نیز فعالیتهای کاربر را کنترل نماید."
حمله TrustJacking همچنین میتواند با استفاده از کامپیوترهای قابل اعتماد، صفحه نمایش دستگاه شما به صورت لحظهای با استفاده از اسکرینشاتهای مکرر از راه دور ببیند و تمام اعمال شما را ثبت و ضبط کند.
بعد از هشدار محققان Symantec، اپل اکنون یک لایه امنیتی در سیستم عامل iOS 11 معرفی کرده که از کاربران میخواهد هنگام ارتباط دستگاه تلفن با کامپیوتر رمزعبور iPhone خود را وارد نمایند.
با این وجود، Symantec میگوید که این حفره همچنان باز است، چرا که پچ نمودن نگرانی اصلی را برطرف نمیکند. به عنوان مثال، عدم وجود نشانه قابل توجه یا احراز هویت مجدد بین دستگاه کاربر و کامپیوتر قابل اعتماد پس از یک فاصله زمانی مشخص مبین این قضیه میباشد.
* بهترین و سادهترین راه برای محافظت از خود این است که اطمینان حاصل کنید که هیچ دستگاه ناخواستهای برای دستگاه iOS شما مورد اعتماد نیست. برای این کار، میتوانید لیست کامپیوترهای قابل اعتماد را با رفتن به مسیر زیر حذف کنید :
Settings → General → Reset → Reset Location & Privacy
* همچنین مهمتر از همه اینکه همیشه هنگام شارژ کردن دستگاه iOS خود به وسیله کامپیوتر، درخواست به عنوان دستگاه قابل اعتماد از طرف کامپیوتر را رد کنید. دستگاه شما با وجود رد نمودن این پیغام هم شارژ میشود، اما بدون فاش نمودن اطلاعات شما!
منبع: https://thehackernews.com/2018/04/iphone-itunes-wifi-sync.html