كن حذرًا أثناء توصيل جهاز iPhone بجهاز كمبيوتر محمول لأحد الأصدقاء مقابل رسوم سريعة أو مشاركة الملفات المحددة. أصدر
الباحثون في Symantec تحذيرًا أمنيًا لمستخدمي iPhone و iPad حول هجوم جديد ، أطلقوا عليه اسم " TrustJacking " ، والذي قد يسمح لشخص ما تثق به بالتحكم عن بعد واستنباط البيانات من جهاز Apple.
توفر Apple ميزة مزامنة iTunes Wi-Fi في نظام iOS والتي تتيح للمستخدمين مزامنة أجهزة iPhones مع جهاز كمبيوتر لاسلكيًا. لتمكين هذه الميزة ، يتعين على المستخدمين منح الإذن لمرة واحدة إلى جهاز كمبيوتر موثوق به (مع iTunes) عبر كابل USB.
بعد التمكين ، تسمح الميزة لمالك الكمبيوتر بالتجسس على iPhone على شبكة Wi-Fi بدون الحاجة إلى أي مصادقة ، حتى إذا لم يعد هاتفك مرتبطًا فعليًا بهذا الكمبيوتر.
وقالت سيمانتك: "عند قراءة هذا النص ، فإن المستخدم يعتقد أن هذا الأمر مناسب فقط أثناء اتصال الجهاز بالكمبيوتر ، لذلك يفترض أن فصله سيمنع أي وصول إلى بياناته الخاصة".
وبما أنه لا يوجد مؤشر ملحوظ على جهاز الضحية ، تعتقد سيمانتيك أن الميزة يمكن أن تستغل "علاقة الثقة بين الضحية وبين جهاز iOS الخاص به وجهاز الكمبيوتر."
يقترح الباحثون السيناريوهات التالية حيث يمكن تنفيذ هجوم TrustJacking بنجاح ، خاصة عندما تثق في كمبيوتر خاطئ:
- قم بتوصيل هاتفك بشاحن مجاني في أحد المطارات ، وقم بالموافقة عن طريق الخطأ على رسالة الإذن المنبثقة لتثق في المحطة المتصلة.
- يمكن أيضًا للمهاجم البعيد ، وليس في شبكة Wi-Fi نفسها ، الوصول إلى بيانات iPhone إذا كان جهاز الكمبيوتر الشخصي "الموثوق به" أو Mac الخاص بمالك الجهاز قد تم اختراقه بسبب البرامج الضارة.
علاوة على ذلك ، يمكن استخدام ميزة المزامنة iTunes Wi-Fi لتثبيت تطبيقات البرامج الضارة عن بعد على iPhone الخاص بك ، بالإضافة إلى تنزيل نسخة احتياطية وسرقة جميع صورك ، سجل دردشات SMS / iMessage وبيانات التطبيق.
"يمكن للمهاجم أيضًا استخدام هذا الوصول إلى الجهاز لتثبيت تطبيقات ضارة ، بل وحتى استبدال التطبيقات الموجودة بإصدار ملفوف معدّل يبدو تمامًا مثل التطبيق الأصلي ، ولكنه قادر على التجسس على المستخدم أثناء استخدام التطبيق وحتى الاستفادة من واجهات برمجة التطبيقات للتجسس على أنشطة أخرى في كل وقت "، وقال سيمانتك.
قد يسمح هجوم TrustJacking لأجهزة الكمبيوتر الموثوقة بمشاهدة شاشة جهازك في الوقت الفعلي من خلال التقاط لقطات شاشة بعيدة ومراقبة وتسجيل كل إجراء.
طرحت شركة Apple الآن طبقة أمان أخرى في نظام التشغيل iOS 11 ، تطلب من المستخدمين إدخال رمز المرور الخاص بجهاز iPhone الخاص بهم أثناء مزاوجة أجهزة iPhone الخاصة بهم مع جهاز كمبيوتر ، بعد الحصول على إخطار من قبل الباحثين في Symantec.
ومع ذلك ، تقول شركة Symantec أن الثغرة لا تزال مفتوحة ، حيث أن التصحيح لا يعالج القلق الأساسي ، أي عدم وجود دلالة ملحوظة أو إعادة مصادقة إلزامية بين جهاز المستخدم والكمبيوتر الموثوق به بعد فترة زمنية معينة.
وقال روي إيارشي من سيمانتك: "في حين أننا نقدر التخفيف الذي اتخذته شركة آبل ، إلا أننا نرغب في تسليط الضوء على أنها لا تعالج ظاهرة الاختلاط بطريقة كلية". "بمجرد أن يختار المستخدم الثقة في جهاز الكمبيوتر المخترق ، يستمر باقي الاستغلال في العمل كما هو موضح أعلاه".
أفضل الطرق لحماية نفسك هي التأكد من عدم الوثوق بأجهزة الكمبيوتر غير المرغوب فيها من قِبل جهاز iOS الخاص بك. لهذا ، يمكنك إزالة قائمة أجهزة الكمبيوتر الموثوق بها من خلال الانتقال إلى الإعدادات → عام ← إعادة تعيين ← إعادة تعيين الموقع والخصوصية.
أيضًا ، الأهم من ذلك ، رفض الوصول دائمًا عندما يُطلب منك الثقة في الكمبيوتر أثناء شحن جهاز iOS الخاص بك. سيستمر جهازك في الشحن باستخدام الكمبيوتر ، دون الكشف عن بياناتك.