Tính năng iTunes Wi-fi Sync có thể cho phép hacker tấn công iPhone, iPad từ xa?

www.tuoitre.vn -   20/04/2018 10:00:00 1848

Một nghiên cứu bảo mật gần đây đã cho thấy một vấn đề hết sức đáng lo ngại rằng khi người dùng kết nối iPhone vào máy tính xách tay của một người bạn nào đó để sạc nhanh hoặc chia sẻ các tập tin có thể bị hack.

Một nghiên cứu bảo mật gần đây đã cho thấy một vấn đề hết sức đáng lo ngại rằng khi người dùng kết nối iPhone vào máy tính xách tay của một người bạn nào đó để sạc nhanh hoặc chia sẻ các tập tin có thể bị hack.

Kết quả nghiên cứu từ Symantec cho thấy người dùng iPhone và iPad có thể bị tấn công bằng một hình thức mới mang tên “TrustJacking” có thể cho phép một ai đó mà người dùng từng tin cậy để điều khiển từ xa và đánh cắp dữ liệu trên thiết bị Apple.

Apple đã cung cấp tính năng iTunes Wi-Fi Sync cho phép người dùng đồng bộ iPhone của họ với máy tính không dây. Để bật tính năng này, người dùng sẽ phải cấp quyền một lần cho máy tính đáng tin cậy của bạn bè (với iTunes) qua dây cáp USB.

Khi tính năng này được bật sẽ cho phép chủ sở hữu máy tính này bí mật theo dõi iPhone từ xa qua mạng Wi-FI mà không cần yêu cầu xác thực, ngay cả khi điện thoại không còn kết nối qua dây cáp với máy tính đi chăng nữa.

Các chuyên gia bảo mật tin rằng tính năng này có thể bị hacker khai thác mối quan hệ tin tưởng giữa chủ nhân điện thoại và chủ nhân của máy tính. Từ đó họ đưa ra các kịch bản hoàn toàn có thể bị lợi dụng bởi hình thức tấn công TrustJacking, đặc biệt là khi người dùng đã vô tình tin tưởng một máy tính sai nào đó:

-          Khả năng kết nối điện thoại với một bộ sạc miễn phí tại sân bay và vô tình chấp thuận thông báo cho phép tin tưởng trạm kết nối.

-          Kẻ tấng công từ xa, không nhất thiết ở cùng mạng Wi-Fi với người dùng cũng có thể truy cập dữ liệu iPhone nếu máy tính đã kết nối được tin cậy đã bị nhiễm phần mềm độc hại.

Tính năng iTunes Wi-fi Sync có thể cho phép hacker tấn công iPhone, iPad từ xa?

Thêm vào đó, tính năng iTunes Wi-Fi Sync cũng có thể được sử dụng để cài đặt các phần mềm độc hại từ xa vào iPhone của nạn nhân cũng như tải các bản sao lưu và đánh cắp dữ liệu nhạy cảm của người dùng như hình ảnh, lịch sử trò chuyện, SMS/iMessage và các dữ liệu ứng dụng.

HÌnh thức tấn công TrustJacking cũng có thể cho phép các máy tính đáng tin cậy này xem màn hình thiết bị của người dùng trong thời gian thực bằng cách liên tục chụp lại các ảnh chụp màn hình từ xa, quan sát và ghi lại hoạt động của nạn nhân.

Tính năng iTunes Wi-fi Sync có thể cho phép hacker tấn công iPhone, iPad từ xa?

Apple đã giới thiệu một lớp bảo mật khác trong iOS 11, yêu cầu người dùng phải nhập mật mã iPhone khi họ kết nối iPhone với máy tính sau khi được báo cáo về tính năng này của Symantec. Thế nhưng theo các chuyên gia, lỗ hổng vẫn còn mở bởi bản vá này không hề giải quyết được vấn đề chính, tức là không chỉ dẫn rõ ràng hoặc phải có ràng buộc xác thực lại 1 lần nữa giữa thiết bị của người dùng với máy tính sau một khoảng thời gian nhất định nào đó.

Cách tốt nhất và đơn giản để bảo vệ chính bạn là phải đảm bảo rằng không có máy tính nào được quyền tin cậy khi kết nối. Để thực hiện điều này, bạn có thể xóa danh sách các máy tính đáng tin cậy bằng cách vào Settings → General → Reset → Reset Location & Privacy. Ngoài ra, bạn cũng nên từ chối truy cập khi được yêu cầu xác nhận tin cậy máy tính khi đang sạc nhanh cho thiết bị. Lúc này thiết bị vẫn sẽ được sạc mà không cần phải tiết lộ dữ liệu của bạn.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ những lỗ hổng bảo mật ...

23/09/2022 08:00:00 99
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việ...

Cách xem mật khẩu Wi-Fi của bạn trong iO...

19/09/2022 08:00:00 33
Quên mật khẩu cho một trong các mạng Wi-Fi của bạn? Hãy để Kaspersky chỉ cho bạn cách tìm lại mật kh...

Cách phục hồi tin nhắn đã xoá trên iPhon...

16/09/2022 08:00:00 32
Trong bài viết này, Kaspersky sẽ hướng dẫn bạn cách phục hồi tin nhắn đã xoá trên iPhone của bạn.

64 lỗ hổng bảo mật mới đã được Microsoft...

15/09/2022 08:00:00 31
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mớ...

Apple phát hành bản cập nhật iOS và macO...

14/09/2022 08:00:00 29
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao...

Khu vực APAC chiếm 24% số email độc hại ...

13/09/2022 08:00:00 66
Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ