Penggodam Infect iOS peranti melalui serangan Trustjacking

Computer Security News

Penggodam menemui satu kaedah baru untuk menjangkiti peranti iOS. Mereka mengambil kawalan pengguna iPhone dan iPads melalui serangan “Trustjacking” kononnya.

Trustjacking adalah satu ciri yang membenarkan pengguna untuk menyegerak secara wayarles mereka iPhone dan iPads dengan iTunes. Pengguna diminta untuk mengesahkan bahawa komputer adalah dipercayai apabila peranti mudah alih pertama disambungkan kepadanya, Walau bagaimanapun, tiada kelulusan lain adalah dikehendaki untuk membolehkan ciri syncing atau untuk mengakses peranti melalui Wi-Fi selepas itu.

Pakar-pakar Keselamatan Symantec telah menemui satu cara untuk menyalahgunakan ciri segerak iTunes Wi-Fi. Menurut para penyelidik, jika seorang hacker boleh meyakinkan pengguna sasaran untuk menyambung iPad mereka iPhone/ melalui kabel ke peranti yang berniat jahat atau dikompromi, penyerang mengambil kawalan berterusan ke atas peranti iOS selagi mereka berada dalam rangkaian tanpa wayar yang satu dan sama dengan pengguna.

Penyelidik menyifatkan satu senario menyerang di mana serangan Trustjacking itu mempunyai pengecas jahat di Lapangan Terbang. Apabila pengguna peranti yang bersambung kepada pengecas, mereka akan diminta untuk mengesahkan bahawa mereka telah menyambung kepada komputer adalah boleh dipercayai. Pengguna biasanya perlu berfikir bahawa kepercayaan akan dibatalkan setelah tablet phone/ diputuskan, dan penggodam membolehkan opsyen segerak Wi-Fi di iTunes di dalam proses yang boleh diautomasikan.

Walau bagaimanapun, apa mangsa tidak tahu adalah bahawa walaupun mereka putuskan sambungan iPad iPhone/ dari pengecas, penggodam akan terus mempunyai kawalan ke atas peranti, membiarkan mereka menjalankan beberapa aktiviti yang berniat jahat.

Sebagai contoh, penggodam boleh memasang imej pemaju yang sepadan versi Apple iOS yang menjalankan sistem mangsa, memberi mereka capaian kepada skrin peranti. Kemudian berkali-kali menangkap screenshot biarlah si penyerang yang melihat dan merakam setiap tindakan mangsa.

Seperti ciri-ciri segerak menyediakan akses ke sandaran iTunes, penggodam juga boleh mendapatkan gambar pengguna, SMS dan sembang iMessage, dan data permohonan. Di samping itu, penyerang boleh memasang aplikasi berniat jahat atau menggantikan aplikasi sedia ada dengan versi yang diubah suai.

Serangan itu boleh juga dijalankan oleh rampasan komputer pengguna sasaran, menjadikannya lebih mudah untuk menjalankan aktiviti-aktiviti tidak sah memandangkan komputer dan peranti mudah alih akan lebih cenderung untuk berada pada rangkaian yang sama untuk suatu tempoh masa.

Menurut pakar-pakar Symantec, berada di rangkaian Wi-Fi yang sama seperti mangsa boleh dipintas melalui apa yang dikenali sebagai “serangan profil yang berniat jahat”.

Serangan profil yang berniat jahat itu telah diketahui sejak tahun 2013 dan ia melibatkan meyakinkan mangsa untuk memasang fail konfigurasi yang berniat jahat, atau profil iOS, mereka iPhone atau iPad. Profil tersebut membolehkan pembawa selular, Pn penyelesaian dan aplikasi untuk mengkonfigurasi seting aras-sistem, Walau bagaimanapun, mereka boleh juga disalah gunakan untuk merampas peranti dari jauh.

Symantec penyelidik menyatakan bahawa kaedah ini boleh digunakan untuk menjalankan Trustjacking serangan melalui Internet dengan menyambung peranti ke pelayan VPN dan mewujudkan sambungan berterusan antara mereka.

Pakar Keselamatan telah memaklumkan kepada Apple tentang kelemahan dan Syarikat telah mencuba untuk menangani dengan menambah lapisan perlindungan tambahan dalam iOS 11. Lapisan perlindungan baru meminta iOS semua pengguna untuk memasukkan kod laluan mereka apabila mempercayai sesebuah komputer.


Leave a Reply

Your email address will not be published. Required fields are marked *