Tính năng iTunes Wi-fi Sync có thể cho phép hacker tấn công iPhone, iPad từ xa?

www.tuoitre.vn -   20/04/2018 10:00:00 2497

Một nghiên cứu bảo mật gần đây đã cho thấy một vấn đề hết sức đáng lo ngại rằng khi người dùng kết nối iPhone vào máy tính xách tay của một người bạn nào đó để sạc nhanh hoặc chia sẻ các tập tin có thể bị hack.

Một nghiên cứu bảo mật gần đây đã cho thấy một vấn đề hết sức đáng lo ngại rằng khi người dùng kết nối iPhone vào máy tính xách tay của một người bạn nào đó để sạc nhanh hoặc chia sẻ các tập tin có thể bị hack.

Kết quả nghiên cứu từ Symantec cho thấy người dùng iPhone và iPad có thể bị tấn công bằng một hình thức mới mang tên “TrustJacking” có thể cho phép một ai đó mà người dùng từng tin cậy để điều khiển từ xa và đánh cắp dữ liệu trên thiết bị Apple.

Apple đã cung cấp tính năng iTunes Wi-Fi Sync cho phép người dùng đồng bộ iPhone của họ với máy tính không dây. Để bật tính năng này, người dùng sẽ phải cấp quyền một lần cho máy tính đáng tin cậy của bạn bè (với iTunes) qua dây cáp USB.

Khi tính năng này được bật sẽ cho phép chủ sở hữu máy tính này bí mật theo dõi iPhone từ xa qua mạng Wi-FI mà không cần yêu cầu xác thực, ngay cả khi điện thoại không còn kết nối qua dây cáp với máy tính đi chăng nữa.

Các chuyên gia bảo mật tin rằng tính năng này có thể bị hacker khai thác mối quan hệ tin tưởng giữa chủ nhân điện thoại và chủ nhân của máy tính. Từ đó họ đưa ra các kịch bản hoàn toàn có thể bị lợi dụng bởi hình thức tấn công TrustJacking, đặc biệt là khi người dùng đã vô tình tin tưởng một máy tính sai nào đó:

-          Khả năng kết nối điện thoại với một bộ sạc miễn phí tại sân bay và vô tình chấp thuận thông báo cho phép tin tưởng trạm kết nối.

-          Kẻ tấng công từ xa, không nhất thiết ở cùng mạng Wi-Fi với người dùng cũng có thể truy cập dữ liệu iPhone nếu máy tính đã kết nối được tin cậy đã bị nhiễm phần mềm độc hại.

Tính năng iTunes Wi-fi Sync có thể cho phép hacker tấn công iPhone, iPad từ xa?

Thêm vào đó, tính năng iTunes Wi-Fi Sync cũng có thể được sử dụng để cài đặt các phần mềm độc hại từ xa vào iPhone của nạn nhân cũng như tải các bản sao lưu và đánh cắp dữ liệu nhạy cảm của người dùng như hình ảnh, lịch sử trò chuyện, SMS/iMessage và các dữ liệu ứng dụng.

HÌnh thức tấn công TrustJacking cũng có thể cho phép các máy tính đáng tin cậy này xem màn hình thiết bị của người dùng trong thời gian thực bằng cách liên tục chụp lại các ảnh chụp màn hình từ xa, quan sát và ghi lại hoạt động của nạn nhân.

Tính năng iTunes Wi-fi Sync có thể cho phép hacker tấn công iPhone, iPad từ xa?

Apple đã giới thiệu một lớp bảo mật khác trong iOS 11, yêu cầu người dùng phải nhập mật mã iPhone khi họ kết nối iPhone với máy tính sau khi được báo cáo về tính năng này của Symantec. Thế nhưng theo các chuyên gia, lỗ hổng vẫn còn mở bởi bản vá này không hề giải quyết được vấn đề chính, tức là không chỉ dẫn rõ ràng hoặc phải có ràng buộc xác thực lại 1 lần nữa giữa thiết bị của người dùng với máy tính sau một khoảng thời gian nhất định nào đó.

Cách tốt nhất và đơn giản để bảo vệ chính bạn là phải đảm bảo rằng không có máy tính nào được quyền tin cậy khi kết nối. Để thực hiện điều này, bạn có thể xóa danh sách các máy tính đáng tin cậy bằng cách vào Settings → General → Reset → Reset Location & Privacy. Ngoài ra, bạn cũng nên từ chối truy cập khi được yêu cầu xác nhận tin cậy máy tính khi đang sạc nhanh cho thiết bị. Lúc này thiết bị vẫn sẽ được sạc mà không cần phải tiết lộ dữ liệu của bạn.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 42
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 38
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ