Tính năng iTunes Wi-fi Sync có thể cho phép hacker tấn công iPhone, iPad từ xa?

Một nghiên cứu bảo mật gần đây đã cho thấy một vấn đề hết sức đáng lo ngại rằng khi người dùng kết nối iPhone vào máy tính xách tay của một người bạn nào đó để sạc nhanh hoặc chia sẻ các tập tin có thể bị hack.

Kết quả nghiên cứu từ Symantec cho thấy người dùng iPhone và iPad có thể bị tấn công bằng một hình thức mới mang tên “TrustJacking” có thể cho phép một ai đó mà người dùng từng tin cậy để điều khiển từ xa và đánh cắp dữ liệu trên thiết bị Apple.

Apple đã cung cấp tính năng iTunes Wi-Fi Sync cho phép người dùng đồng bộ iPhone của họ với máy tính không dây. Để bật tính năng này, người dùng sẽ phải cấp quyền một lần cho máy tính đáng tin cậy của bạn bè (với iTunes) qua dây cáp USB.

Khi tính năng này được bật sẽ cho phép chủ sở hữu máy tính này bí mật theo dõi iPhone từ xa qua mạng Wi-FI mà không cần yêu cầu xác thực, ngay cả khi điện thoại không còn kết nối qua dây cáp với máy tính đi chăng nữa.

Các chuyên gia bảo mật tin rằng tính năng này có thể bị hacker khai thác mối quan hệ tin tưởng giữa chủ nhân điện thoại và chủ nhân của máy tính. Từ đó họ đưa ra các kịch bản hoàn toàn có thể bị lợi dụng bởi hình thức tấn công TrustJacking, đặc biệt là khi người dùng đã vô tình tin tưởng một máy tính sai nào đó:

-          Khả năng kết nối điện thoại với một bộ sạc miễn phí tại sân bay và vô tình chấp thuận thông báo cho phép tin tưởng trạm kết nối.

-          Kẻ tấng công từ xa, không nhất thiết ở cùng mạng Wi-Fi với người dùng cũng có thể truy cập dữ liệu iPhone nếu máy tính đã kết nối được tin cậy đã bị nhiễm phần mềm độc hại.

Thêm vào đó, tính năng iTunes Wi-Fi Sync cũng có thể được sử dụng để cài đặt các phần mềm độc hại từ xa vào iPhone của nạn nhân cũng như tải các bản sao lưu và đánh cắp dữ liệu nhạy cảm của người dùng như hình ảnh, lịch sử trò chuyện, SMS/iMessage và các dữ liệu ứng dụng.

HÌnh thức tấn công TrustJacking cũng có thể cho phép các máy tính đáng tin cậy này xem màn hình thiết bị của người dùng trong thời gian thực bằng cách liên tục chụp lại các ảnh chụp màn hình từ xa, quan sát và ghi lại hoạt động của nạn nhân.

Apple đã giới thiệu một lớp bảo mật khác trong iOS 11, yêu cầu người dùng phải nhập mật mã iPhone khi họ kết nối iPhone với máy tính sau khi được báo cáo về tính năng này của Symantec. Thế nhưng theo các chuyên gia, lỗ hổng vẫn còn mở bởi bản vá này không hề giải quyết được vấn đề chính, tức là không chỉ dẫn rõ ràng hoặc phải có ràng buộc xác thực lại 1 lần nữa giữa thiết bị của người dùng với máy tính sau một khoảng thời gian nhất định nào đó.

Cách tốt nhất và đơn giản để bảo vệ chính bạn là phải đảm bảo rằng không có máy tính nào được quyền tin cậy khi kết nối. Để thực hiện điều này, bạn có thể xóa danh sách các máy tính đáng tin cậy bằng cách vào Settings → General → Reset → Reset Location & Privacy. Ngoài ra, bạn cũng nên từ chối truy cập khi được yêu cầu xác nhận tin cậy máy tính khi đang sạc nhanh cho thiết bị. Lúc này thiết bị vẫn sẽ được sạc mà không cần phải tiết lộ dữ liệu của bạn.

Minh Hương