استفاده از قابلیت iTunes Wi-Fi Sync برای جاسوسی از کاربران iPhone و iPad

هنگامی که iPhone خود را برای شارژ سریع و یا به اشتراک‌گذاری فایل‌های دلخواه به لپ تاپ دوستتان متصل می‌کنید مراقب باشید!

محققان Symantec به کاربران iPhone و iPad در مورد یک حمله جدید هشدار داده‌اند، این حمله که TrustJacking نام دارد، به فرد مورد اعتماد شما اجازه می‌دهد به طور مداوم دستگاه شما را از راه دور کنترل نموده و حتی بتواند داده‌های دستگاه را استخراج نماید.

اپل یک قابلیت همگام‌سازی iTunes Wi-Fi در iOS ارائه می‌‍نماید که به کاربران اجازه می‌دهد بتوانند آیفون خود را به صورت وایرلس با کامپیوتر هماهنگ کنند. برای فعال کردن این ویژگی، کاربران باید با استفاده از iTunes یکبار مجوز استفاده از این ویژگی را از طریق کابل USB برای یک کامپیوتر قابل اعتماد تعریف کنند.

پس از فعال شدن، این قابلیت به مالک کامپیوتر اجازه می‌دهد بدون استفاده از هر گونه احراز هویت، حتی در زمانی که تلفن شما به طور فیزیکی به آن رایانه متصل نیست، به طور مخفیانه آیفون شما را از طریق شبکه Wi-Fi جاسوسی کند.

به گفته­‌ی Symantec:  "کاربر به این باور است که تنها در حالی که دستگاهش به طور فیزیکی به کامپیوتر متصل است، امکان رد و بدل شدن اطلاعات وجود دارد بنابراین فرض شخص بر این است که با قطع دستگاهش از کامپیوتر، دسترسی از بین می‌رود، در حالی که چنین نیست!"

Symantec معتقد است از آنجا که هیچ نشانه قابل توجهی بر روی دستگاه قربانی وجود ندارد، این ویژگی می‌تواند از "اعتماد بین دستگاه iOS قربانی و کامپیوتر طرف مقابل" بهره ببرد.

محققان سناریوهایی را به صورت زیر تعریف می‌کنند که در آن حمله­‌ی TrustJacking می تواند با موفقیت انجام شود، به ویژه هنگامی که به یک کامپیوتر غیرقابل اعتماد، اعتماد کنید:

• به عنوان مثال، اتصال تلفن همراه iPhone یا iPad به یک شارژر رایگان در فرودگاه، و تأیید پیام pop-up برای اعتماد به ایستگاهی که به آن متصل شده است.
• مهاجم از راه دور، نه تنها در همان شبکه Wi-Fi ، بلکه اگر صاحب یک دستگاه قابل اعتماد PC یا MAC آلوده به بدافزار باشد می‌تواند به داده‌های آیفون دسترسی پیدا کند.

علاوه بر این، قابلیت همگام‌سازی iTunes Wi-Fi می‌تواند برای نصب برنامه‌های مخرب از راه دور بر روی دستگاه آیفون شما مورد استفاده قرار گیرد، همچنین می‌تواند یک بک‌آپ از تمام عکس‌ها ، SMS ‎/ iMessage chats history و اطلاعات برنامه‌های شما گرفته و آن‌ها را سرقت نماید.

به گفته­‌ی Symantec : "مهاجم نه تنها می‌تواند از این دسترسی به دستگاه، برای نصب برنامه‌های مخرب استفاده کند و حتی برنامه‌های موجود را با یک نسخه دستکاری شده که دقیقاً شبیه برنامه اصلی است، جایگزین نماید، بلکه می‌تواند در هنگام استفاده از برنامه، بر روی دستگاه کاربر جاسوسی نموده و حتی با استفاده از API‌های خصوصی در زمان‌های دیگر نیز فعالیت‌های کاربر را کنترل نماید."

حمله TrustJacking همچنین می‌تواند با استفاده از کامپیوترهای قابل اعتماد، صفحه نمایش دستگاه شما به صورت لحظه‌ای با استفاده از اسکرین‌شات‌های مکرر از راه دور ببیند و تمام اعمال شما را ثبت و ضبط کند.

بعد از هشدار محققان Symantec، اپل اکنون یک لایه امنیتی در سیستم عامل iOS 11 معرفی کرده که از کاربران می‌خواهد هنگام ارتباط دستگاه تلفن با کامپیوتر رمزعبور iPhone خود را وارد نمایند.

با این وجود، Symantec می‌گوید که این حفره همچنان باز است، چرا که پچ نمودن نگرانی اصلی را برطرف نمی‌کند. به عنوان مثال، عدم وجود نشانه قابل توجه یا احراز هویت مجدد بین دستگاه کاربر و کامپیوتر قابل اعتماد پس از یک فاصله زمانی مشخص مبین این قضیه می‌باشد.

* بهترین و ساده‌ترین راه برای محافظت از خود این است که اطمینان حاصل کنید که هیچ دستگاه ناخواسته‌ای برای دستگاه iOS شما مورد اعتماد نیست. برای این کار، می‌توانید لیست کامپیوترهای قابل اعتماد را با رفتن به مسیر زیر حذف کنید :

Settings → General → Reset → Reset Location & Privacy

* همچنین مهم‌تر از همه اینکه همیشه هنگام شارژ کردن دستگاه iOS خود به وسیله کامپیوتر، درخواست به عنوان دستگاه قابل اعتماد از طرف کامپیوتر را رد کنید. دستگاه شما با وجود رد نمودن این پیغام هم شارژ می‌شود، اما بدون فاش نمودن اطلاعات شما!

منبع: https://thehackernews.com/2018/04/iphone-itunes-wifi-sync.html