iPhone và iPad dễ bị tấn công từ 'Tin cậy máy tính' - Rủi ro mới từ hacker

Tính năng nguy hiểm: iPhone, iPad và kết nối 'Tin cậy máy tính'

Sự lạm dụng tinh vi: Hacker kiểm soát iPhone, iPad qua kết nối USB và Wifi

Kịch bản nguy hiểm: Sân bay là điểm đầu tiên của cuộc tấn công Trustjacking

Nguy cơ tiếp tục: Hacker vẫn kiểm soát iPhone/iPad sau khi ngắt kết nối sạc

Ví dụ, kẻ tấn công có khả năng triển khai hình ảnh nhà phát triển phù hợp với phiên bản iOS trên thiết bị của nạn nhân, mở cửa sổ truy cập màn hình thiết bị, chụp ảnh để ghi lại và quan sát hành động của nạn nhân.

Bởi tính năng đồng bộ, kẻ tấn công có thể truy cập ảnh, tin nhắn SMS và iMessage cũng như dữ liệu ứng dụng thông qua sao lưu iTunes. Ngoài ra, kẻ tấn công còn có khả năng cài đặt ứng dụng độc hại hoặc thay thế ứng dụng hiện tại bằng phiên bản đã được chỉnh sửa.

Thêm vào đó, kẻ tấn công cũng có thể kiểm soát máy tính người dùng để thực hiện các hoạt động bất hợp pháp dễ dàng hơn, do máy tính và thiết bị di động sử dụng cùng một mạng trong khoảng thời gian dài.

Mặc dù cách nhanh nhất để thực hiện cuộc tấn công Trustjacking là hacker và nạn nhân phải sử dụng cùng một mạng Wifi giống nhau. Tuy nhiên, các nhà nghiên cứu Symantec cho rằng yêu cầu này có thể bị bỏ qua thông qua cuộc tấn công profile người dùng độc hại.

Phương thức cuộc tấn công profile được biết từ năm 2013, liên quan đến việc thuyết phục nạn nhân cài đặt các file cấu hình độc hại hoặc profile iOS trên iPhone, iPad. Những profile này ban đầu được sử dụng cho dịch vụ di động, giải pháp MDM và ứng dụng cài đặt cấu hình hệ thống, nhưng hacker cũng có thể tận dụng chúng để điều khiển từ xa các thiết bị.

Symantec thông báo rằng phương pháp này có thể sử dụng để thực hiện cuộc tấn công Trustjacking qua Internet bằng cách kết nối thiết bị với máy chủ VPN và tạo kết nối liên tục giữa chúng.

Thông báo của Apple về lỗ hổng này, công ty đã đưa ra giải pháp bảo vệ bằng cách cập nhật iOS 11. Người dùng sẽ phải nhập passcode khi kết nối với máy tính được tin cậy.

'Mặc dù chúng tôi đánh giá cao những nỗ lực của Apple, nhưng cần lưu ý giải pháp của họ vẫn chưa hoàn toàn ngăn chặn được mọi tấn công Trustjacking. Một khi người dùng đã tin tưởng máy tính, rủi ro tiếp tục như đã mô tả', Roy Iarchy từ Symantec giải thích.

https://Mytour.vn/iphone-ipad-co-the-bi-hacker-tan-cong-qua-ket-noi-trust-this-computer-tin-cay-may-tinh-nay-22889n.aspx
Các giải pháp của Symantec để giảm thiểu rủi ro Trustjacking bao gồm: xóa danh sách thiết bị tin cậy và cấp lại quyền, kích hoạt mã hóa sao lưu trên iTunes, đặt lại mật khẩu mạnh, hướng dẫn cách đặt mật khẩu cho iPhone tại đây, và cuối cùng là sử dụng các giải pháp bảo mật di động.