نعلم جميعًا جيدًا أن نظام التشغيل iOS المستخدم على iPhone و iPad هو أحد أكثر أنظمة التشغيل أمانًا في السوق ، و Apple على رأس أمانه لإصلاح الثغرات الأمنية المحتملة. ومع ذلك ، وفقًا لأحدث التقارير ، يمكن أن تتيح ميزة iPhone هذه للمهاجمين اختراق جهاز iPhone الخاص بك عن بُعد.
يمكن لميزة iPhone هذه أن تسمح للمهاجمين باختراق جهاز iPhone الخاص بك عن بُعد
يعد نظام التشغيل iOS المستخدم على iPhone و iPad من أكثر أنظمة التشغيل أمانًا في السوق ، و Apple على رأس أمانه لإصلاح الثغرات الأمنية المحتملة. ومع ذلك ، يبدو أن هناك وظيفة يمكن للقراصنة القيام بها لسرقة بياناتنا. تحدثنا عن التزامن مع iTunes عبر WiFi.
TrustJacking: الطريقة التي تسمح لك باختراق أي iPhone و iPad من خلال iTunes
أصدرت شركة Symantec تنبيهًا بشأن هجوم جديد أطلقوا عليه اسم TrustJacking ، والذي يسمح للشخص الذي تثق به بالسيطرة الكاملة على جهاز iPhone أو iPad أو iPod ، بما في ذلك القدرة على سرقة بياناتك.
تتيح لك وظيفة iTunes WiFi Sync إرسال المحتوى لاسلكيًا بين جهاز الكمبيوتر وجهاز iPhone. لهذا ، من الضروري أولاً إعطاء الإذن للكمبيوتر من خلال كابل USB. بمجرد أن نعطي الإذن في المرة الأولى لم يعد من الضروري منحه مرة أخرى. وبالتالي ، يمكن لأي شخص لديه إمكانية الوصول إلى جهاز الكمبيوتر الخاص بك التجسس سرا على هاتفك المحمول طالما أنهما يعملان ضمن نفس الشبكة المحلية. وكل ذلك دون الحاجة إلى التحقق من الوصول في أي وقت.
قد يبدو هذا كسيناريو محدود ، لكن تخيل وجود شاحن حائط في مطار الآن وفيه ، يصل مستخدم iPhone ، ويقوم بتوصيل هاتفه المحمول معتقدًا أنه شاحن عادي ، ولكنه بدلاً من ذلك يتصل بجهاز كمبيوتر المهاجم. إذا سمحت لك عن طريق الخطأ بقبول النافذة المنبثقة ، فإن المهاجم لديه بالفعل وصول كامل إلى الهاتف المحمول. يمكن أن يكون هذا أيضًا خطيرًا في حالة سيطرة أحد المتطفلين على الكمبيوتر “الآمن” الذي يتصل به المستخدم إذا قام بإصابته ببرامج ضارة.
كما لو لم يكن الوصول إلى الهاتف المحمول كافيًا ، فمن الممكن أيضًا تثبيت التطبيقات عن بُعد باستخدام iTunes Wi-Fi Sync ، وحتى استبدال التطبيقات الحالية بأخرى معدلة لها نفس المظهر الأصلي ، ولكن يمكنك بدلاً من ذلك التجسس على النشاط للمستخدم مباشرة من الهاتف المحمول. في الواقع ، يمكنك حتى رؤية شاشة المستخدم في الوقت الفعلي والتقاط لقطات شاشة أو تسجيلها مباشرة.
اتصلت سيمانتيك Apple لإعلامهم بخطورة هذا النوع من الهجمات ومن نظام iOS 11 Apple أدخل رمز PIN عند إجراء الاتصال بالكمبيوتر. ومع ذلك ، فإن هذا لا يحل المشكلة على الإطلاق ، لأنه بمجرد أن يختار المستخدم الوثوق بجهاز كمبيوتر ، يستمر باقي الاستغلال في العمل دون مشكلة.
لهذا السبب ، نوصيك بعدم استخدام هذه الوظيفة إذا كنت لا تثق تمامًا في الكمبيوتر الذي تتصل به ، وكنت متأكدًا من عدم وجود أي فيروس لديك. بالإضافة إلى ذلك ، يمكنك التحقق من الأجهزة الموثوقة في الإعدادات – عام – إعادة تعيين. أخيرًا ، ارفض الوصول دائمًا إذا قمت بتوصيل الهاتف بجهاز كمبيوتر.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.
