وقتی iTunes WiFi Sync دردسرساز می‌شود
این قابلیت آی‌فون می‌تواند به هکرها اجازه دهد از راه دور تلفن شما را هک کنند
09 ارديبهشت 1397
سیستم عامل iOS استفاده شده در آی‌فون و آی‎پد یکی از امنترین‎ها از نوع خود در بازار است و اپل نیز در زمینه حفظ امنیت و برطرف کردن آسیب پذیری‎های بالقوه در صدر جدول قرار دارد. حالا اما، بر اساس آخرین گزارشات منتشر شده یک قابلیت آی‌فون است که می‌تواند این امکان را برای خرابکاران فراهم کند تا از راه دور آی‌فون شما را هک کنند.

علی‎رغم امنیت بالای سیستم عامل iOS به کار رفته در آی‌فون و آی‎پد، اما حالا به نظر می‌رسد عاملی باعث می‌شود تا هکرها بتوانند به اطلاعات شما دسترسی پیدا کنند. موضوع بر سر قابلیت همگام سازی با iTunes از طریق وای‎فای است.

شرکت امنیتی سیمانتک درباره یک حمله جدید هشدار داده است که آنها آن را TrustJacking نام‎گذاری کرده‎اند و به شخصی که شما به او اعتماد دارید اجازه کنترل کامل آی‌فون، آی‎پد و آی‎پاد شما، از جمله توانایی دسترسی به داده‎های شما را می‌دهد.

قابلیت iTunes WiFi Sync به شما اجازه می‌دهد تا محتوا را به طور بی‎سیم بین کامپیوتر و آی‌فون خود جابجا کنید. برای این کار ابتدا لازم است که از طریق کابل USB مجوز دسترسی برای کامپیوتر صادر شود. بعد از این که شما برای اولین بار این مجوز را صادر کردید دیگر نیاز نیست دوباره این اجازه را اعطا کنید. بنابراین هر کسی که به کامپیوتر شما دسترسی داشته باشد می‌تواند تا مادامی‌ که تلفن و کامپیوتر شما به یک شبکه محلی متصل هستند مخفيانه به موبایل شما دسترسی پیدا کند. و همه اینها بدون نمایش پیغام کسب اجازه انجام خواهد شد.

شاید در ابتدا این یک سناریوی محدود به نظر برسد، اما یک شارژر دیواری در یک فرودگاه را تصور کنید، یک کاربر آی‌فون وارد می‌شود، به خیال این که این یک شارژر معمولی است موبایل خود را به آن متصل می‌کند، اما در اصل به کامپیوتر یک هکر متصل شده است. اگر به طور تصادفی و از روی اشتباه یک پیغام شناور را هم تایید کند حمله کننده به این تلفن دسترسی پیدا خواهد کرد. این موضوع زمانی می‌تواند خطرناک‎تر شود که یک هکر با اضافه کردن بدافزار به تلفن کنترل کامپیوتری را هم که این کاربر به آن متصل می‌شود را نیز در دست بگيريد.

این امکان نیز وجود دارد که هکر با استفاده از قابلیت iTunes Wi-Fi Sync از راه دور اپلیکیشن‎هایی را نیز نصب کرده و یا اپلیکیشن‎های موجود را با نمونه دستکاری شده با همان شكل و ظاهر نمونه اصلی جایگزین کند.

سیمانتک در این مورد با اپل تماس گرفته است و آنها را در جریان خطرات این نوع حملات قرار داده است، و از زمان انتشار OS 11 اپل یک پین کد را برای زمان اتصال به کامپیوتر معرفی کرده است. اما چنین چیزی به هیچ عنوان مشکل را برطرف نمی‌کند چرا که دوباره بعد از این که کاربر صلاحیت یک کامپیوتر را تایید کرد، همین سوءاستفاده‎ها بدون مشکل قابل انجام است.

به همین دلیل ما به شما توصیه می‌کنیم تا مادامی‌ که کاملا به کامپیوتری که قصد متصل شدن به آن را دارید اعتماد ندارید از این قابلیت استفاده نکنید. شما همچنین می‌توانید با مراجعه به Settings – General – Reset دستگاه‎های قابل اطمینان را بررسی کنید. و سرانجام، همیشه در زمان اتصال تلفن به یک کامپیوتر اجازه دسترسی را رد کنید.

برچسب: