Hãy cẩn thận khi kết nối iPhone của bạn vào máy tính xách tay của một người khác để sạc nhanh hoặc chia sẻ các tệp tin được chọn. Các nhà nghiên cứu tại Symantec đã đưa ra một cảnh báo bảo mật cho người dùng iPhone và iPad về một cuộc tấn công mới, họ đặt tên là “TrustJacking”, có thể cho phép một ai đó bạn tin cậy điều khiển và lấy dữ liệu từ thiết bị Apple của bạn từ xa.
Apple cung cấp tính năng Đồng bộ hóa Wi-Fi của iTunes trong iOS cho phép người dùng đồng bộ iPhone của họ với máy tính không dây. Để kích hoạt tính năng này, người dùng phải cấp phép một lần cho một máy tính đáng tin cậy (với iTunes) qua cáp USB.
Khi được bật, tính năng này cho phép chủ sở hữu máy tính bí mật theo dõi iPhone trên mạng Wi-Fi mà không yêu cầu xác thực, ngay cả khi điện thoại của bạn không còn kết nối vật lý với máy tính đó nữa.
Symantec cho biết: “Người sử dụng tin rằng việc đọc tin nhắn văn bản chỉ có thể xảy ra khi thiết bị được kết nối vật lý với máy tính, do đó họ cho rằng việc ngắt kết nối vật lý với máy tính sẽ ngăn chặn bất kỳ hành vi truy cập nào vào dữ liệu cá nhân của mình.”
Vì không có dấu hiệu đáng chú ý trên thiết bị của nạn nhân, Symantec tin rằng tính năng này có thể được sử dụng là vì “sự tin tưởng của nạn nhân với máy tính”.
Các nhà nghiên cứu đưa ra các kịch bản có thể xảy ra khi tấn công TrustJacking được thực hiện thành công, đặc biệt là khi bạn đặt lòng tin sai chỗ:
- Kết nối điện thoại của bạn với bộ sạc miễn phí tại sân bay và nhầm lẫn phê duyệt một một tin nhắn pop-up thành tin tưởng trạm đã kết nối.
- Tuy không sử dụng cùng một mạng Wi-Fi nhưng kẻ tấn công từ xa cũng có thể truy cập vào dữ liệu iPhone của bạn nếu máy tính “đáng tin cậy” của chủ sở hữu bị nhiễm phần mềm độc hại.
Hơn nữa, tính năng đồng bộ hóa Wi-Fi của iTunes cũng có thể được sử dụng để cài đặt phần mềm độc hại từ xa trên iPhone cũng như tải xuống bản sao lưu và ăn cắp tất cả ảnh, lịch sử cuộc trò chuyện SMS/iMessage và dữ liệu ứng dụng.
Symantec nói: “Kẻ tấn công cũng có thể sử dụng quyền truy cập này vào thiết bị để cài đặt các ứng dụng nguy hiểm và thậm chí thay thế các ứng dụng hiện có bằng một phiên bản đã được sửa đổi trông giống hệt ứng dụng gốc nhưng có thể do thám người dùng trong khi họ sử dụng ứng dụng và thậm chí tận dụng thông tin cá nhân API để theo dõi các hoạt động khác mọi lúc.”
Cuộc tấn công TrustJacking cũng có thể cho phép các máy tính đáng tin cậy xem màn hình thiết bị của bạn trong thời gian thực bằng cách liên tục chụp ảnh màn hình từ xa, quan sát và ghi lại mọi hành động của bạn.
Apple đã giới thiệu một lớp bảo mật khác trong iOS 11 sau khi nhận được thông báo của các nhà nghiên cứu Symantec, yêu cầu người dùng nhập mật mã iPhone của họ trong khi kết nối iPhone với máy tính.
Tuy nhiên, Symantec cho biết lỗ hổng vẫn còn đó vì bản vá không giải quyết được vấn đề chính, tức là không có chỉ dẫn đáng chú ý hoặc bắt buộc phải xác thực lại giữa thiết bị của người dùng và máy tính đáng tin cậy sau một khoảng thời gian nhất định.
Roy Iarchy của Symantec cho biết:”Mặc dù chúng tôi đánh giá cao biện pháp mà Apple đã làm, nhưng chúng tôi muốn nhấn mạnh rằng biện pháp này không ngăn chặn cuộc tấn công Trustjacking một cách toàn diện”. “Một khi người dùng đã chọn tin tưởng vào máy tính bị xâm nhập, quá trình khai thác lại tiếp tục diễn ra như mô tả ở trên.”
Cách tốt nhất và đơn giản để bảo vệ chính bạn là đảm bảo rằng không có máy tính không mong muốn nào được thiết bị iOS của bạn tin cậy. Để thực hiện điều này, bạn có thể xóa danh sách máy tính đáng tin cậy bằng cách vào Settings → General → Reset → Reset Location