Tính năng iTunes Wi-fi Sync có thể cho phép hacker tấn công iPhone, iPad từ xa?

www.tuoitre.vn -   20/04/2018 10:00:00 2592

Một nghiên cứu bảo mật gần đây đã cho thấy một vấn đề hết sức đáng lo ngại rằng khi người dùng kết nối iPhone vào máy tính xách tay của một người bạn nào đó để sạc nhanh hoặc chia sẻ các tập tin có thể bị hack.

Một nghiên cứu bảo mật gần đây đã cho thấy một vấn đề hết sức đáng lo ngại rằng khi người dùng kết nối iPhone vào máy tính xách tay của một người bạn nào đó để sạc nhanh hoặc chia sẻ các tập tin có thể bị hack.

Kết quả nghiên cứu từ Symantec cho thấy người dùng iPhone và iPad có thể bị tấn công bằng một hình thức mới mang tên “TrustJacking” có thể cho phép một ai đó mà người dùng từng tin cậy để điều khiển từ xa và đánh cắp dữ liệu trên thiết bị Apple.

Apple đã cung cấp tính năng iTunes Wi-Fi Sync cho phép người dùng đồng bộ iPhone của họ với máy tính không dây. Để bật tính năng này, người dùng sẽ phải cấp quyền một lần cho máy tính đáng tin cậy của bạn bè (với iTunes) qua dây cáp USB.

Khi tính năng này được bật sẽ cho phép chủ sở hữu máy tính này bí mật theo dõi iPhone từ xa qua mạng Wi-FI mà không cần yêu cầu xác thực, ngay cả khi điện thoại không còn kết nối qua dây cáp với máy tính đi chăng nữa.

Các chuyên gia bảo mật tin rằng tính năng này có thể bị hacker khai thác mối quan hệ tin tưởng giữa chủ nhân điện thoại và chủ nhân của máy tính. Từ đó họ đưa ra các kịch bản hoàn toàn có thể bị lợi dụng bởi hình thức tấn công TrustJacking, đặc biệt là khi người dùng đã vô tình tin tưởng một máy tính sai nào đó:

-          Khả năng kết nối điện thoại với một bộ sạc miễn phí tại sân bay và vô tình chấp thuận thông báo cho phép tin tưởng trạm kết nối.

-          Kẻ tấng công từ xa, không nhất thiết ở cùng mạng Wi-Fi với người dùng cũng có thể truy cập dữ liệu iPhone nếu máy tính đã kết nối được tin cậy đã bị nhiễm phần mềm độc hại.

Tính năng iTunes Wi-fi Sync có thể cho phép hacker tấn công iPhone, iPad từ xa?

Thêm vào đó, tính năng iTunes Wi-Fi Sync cũng có thể được sử dụng để cài đặt các phần mềm độc hại từ xa vào iPhone của nạn nhân cũng như tải các bản sao lưu và đánh cắp dữ liệu nhạy cảm của người dùng như hình ảnh, lịch sử trò chuyện, SMS/iMessage và các dữ liệu ứng dụng.

HÌnh thức tấn công TrustJacking cũng có thể cho phép các máy tính đáng tin cậy này xem màn hình thiết bị của người dùng trong thời gian thực bằng cách liên tục chụp lại các ảnh chụp màn hình từ xa, quan sát và ghi lại hoạt động của nạn nhân.

Tính năng iTunes Wi-fi Sync có thể cho phép hacker tấn công iPhone, iPad từ xa?

Apple đã giới thiệu một lớp bảo mật khác trong iOS 11, yêu cầu người dùng phải nhập mật mã iPhone khi họ kết nối iPhone với máy tính sau khi được báo cáo về tính năng này của Symantec. Thế nhưng theo các chuyên gia, lỗ hổng vẫn còn mở bởi bản vá này không hề giải quyết được vấn đề chính, tức là không chỉ dẫn rõ ràng hoặc phải có ràng buộc xác thực lại 1 lần nữa giữa thiết bị của người dùng với máy tính sau một khoảng thời gian nhất định nào đó.

Cách tốt nhất và đơn giản để bảo vệ chính bạn là phải đảm bảo rằng không có máy tính nào được quyền tin cậy khi kết nối. Để thực hiện điều này, bạn có thể xóa danh sách các máy tính đáng tin cậy bằng cách vào Settings → General → Reset → Reset Location & Privacy. Ngoài ra, bạn cũng nên từ chối truy cập khi được yêu cầu xác nhận tin cậy máy tính khi đang sạc nhanh cho thiết bị. Lúc này thiết bị vẫn sẽ được sạc mà không cần phải tiết lộ dữ liệu của bạn.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 76
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 95
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 81
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 59
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 41
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 42
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button