Tin tặc lây nhiễm iOS thiết bị thông qua các cuộc tấn công Trustjacking

Computer Security News

Tin tặc tìm thấy một phương pháp mới để lây nhiễm các thiết bị iOS. Họ kiểm soát của người dùng iPhone và iPad thông qua các cuộc tấn công như vậy gọi là “Trustjacking”.

Trustjacking là một tính năng cho phép người dùng để không dây đồng bộ iPhone và iPad với iTunes của họ. Người dùng được yêu cầu để xác nhận rằng máy tính đáng tin cậy khi thiết bị di động đầu tiên là kết nối đến nó, Tuy nhiên, không có chấp thuận khác là cần thiết để kích hoạt tính năng đồng bộ hóa hoặc để truy nhập vào thiết bị Wi-Fi sau đó.

Chuyên gia bảo mật tại Symantec đã tìm thấy một cách để lạm dụng tính năng đồng bộ iTunes Wi-Fi. Theo các nhà nghiên cứu, nếu một hacker có thể thuyết phục người sử dụng nhắm mục tiêu để kết nối của iPad iPhone/ thông qua cáp với một thiết bị độc hại hoặc bị xâm phạm, những kẻ tấn công sẽ liên tục kiểm soát các thiết bị iOS miễn là họ đang ở trên một mạng không dây với người sử dụng.

Các nhà nghiên cứu mô tả một tình huống tấn công nơi các cuộc tấn công Trustjacking có một bộ sạc độc hại tại một sân bay. Khi người dùng kết nối một thiết bị sạc, họ sẽ được nhắc xác nhận rằng họ đã kết nối với máy tính là đáng tin cậy. Người dùng thường làm, nghĩ tin tưởng sẽ được thu hồi sau khi ngắt kết nối máy tính bảng phone/, và cho phép các hacker tùy chọn sync Wi-Fi trong iTunes trong một quá trình mà có thể được tự động.

Tuy nhiên, những gì các nạn nhân không biết là rằng ngay cả khi họ ngắt kết nối iPad iPhone/ từ bộ sạc, các hacker sẽ tiếp tục có quyền kiểm soát thiết bị, cho phép họ tiến hành một số hoạt động độc hại.

Ví dụ, các hacker có thể cài đặt một hình ảnh phát triển tương ứng với các phiên bản iOS chạy trên hệ thống của nạn nhân, cho phép họ truy cập vào màn hình của thiết bị. Sau đó, liên tục chụp ảnh chụp màn hình cho phép kẻ tấn công xem và ghi lại mọi hành động của nạn nhân.

Là tính năng đồng bộ cung cấp quyền truy cập vào bản sao lưu iTunes, các hacker có thể cũng được người sử dụng hình ảnh, tin nhắn SMS và iMessage cuộc trò chuyện, và dữ liệu ứng dụng. Ngoài ra, những kẻ tấn công có thể cài đặt ứng dụng độc hại hoặc thay thế ứng dụng hiện có với một phiên bản sửa đổi.

Cuộc tấn công cũng có thể được tiến hành bằng cách cướp quyền của người sử dụng nhắm mục tiêu máy tính, làm cho nó dễ dàng hơn để tiến hành các hoạt động trái phép, cho rằng các máy tính và thiết bị di động có nhiều khả năng trên cùng một mạng lưới cho thời gian dài của thời gian.

Theo các chuyên gia của Symantec, đang trên mạng Wi-Fi giống như nạn nhân có thể được bỏ qua thông qua cái gọi là “hồ sơ độc hại tấn công”.

Cuộc tấn công độc hại hồ sơ đã được biết đến kể từ năm 2013 và nó liên quan đến việc thuyết phục các nạn nhân để cài đặt một tập tin cấu hình độc hại, hoặc cấu hình iOS, iPhone hoặc iPad. Những hồ sơ này cho phép tàu sân bay di động, MDM giải pháp và ứng dụng để đặt cấu hình cài đặt hệ thống cấp, Tuy nhiên, họ có thể cũng bị lạm dụng để cướp từ xa các thiết bị.

Các nhà nghiên cứu Symantec tuyên bố rằng phương pháp này có thể được sử dụng để tiến hành các cuộc tấn công Trustjacking trên Internet bằng cách kết nối thiết bị với một máy chủ VPN và tạo ra một kết nối liên tục giữa chúng.

Các chuyên gia an ninh đã thông báo Apple về các lỗ hổng và công ty đã cố gắng để giải quyết nó bằng cách thêm một lớp bảo vệ phụ trong iOS 11. Lớp bảo vệ mới tất cả iOS sẽ yêu cầu người dùng nhập vào mật mã của họ khi tin tưởng máy tính.


Leave a Reply

Your email address will not be published. Required fields are marked *