By | April 19, 2018

האקרים מצאו שיטה חדשה כדי להדביק את מכשירי iOS. הם לוקחים שליטה של הגולשים iphones iPads דרך התקיפה “Trustjacking” כביכול.

Trustjacking היא תכונה המאפשרת למשתמשים לסנכרן באופן אלחוטי שלהם מכשירי Iphone, iPads עם iTunes. המשתמש מתבקש לוודא כי המחשב נמצא מהימן כאשר המכשיר הנייד מחובר קודם זה, עם זאת, אין אחרים נדרש אישור כדי להפעיל את תכונת syncing או כדי לגשת את המכשיר דרך Wi-Fi אחרי זה.

מומחי אבטחה ב- Symantec מצאתי דרך לנצל לרעה את תכונת הסינכרון של Wi-Fi iTunes. לדברי החוקרים, אם האקר יכול לשכנע את המשתמש יישוב להתחבר שלהם iPad iPhone/ דרך כבל, מכשיר זדוני או פרוץ התוקף לוקח שליטה מתמשך על iOS המכשיר כל עוד הם ברשת האלחוטית אותו עם המשתמש.

החוקרים תיאר תרחיש התקפה איפה ההתקפה Trustjacking כולל מטען זדוני בשדה התעופה. כאשר המשתמש מתחבר מכשיר למטען, הם מתבקשים לאשר המחשב שמחדש הוא מהימן. משתמשים בדרך כלל לעשות, לחשוב כי האמון תבוטל ברגע הלוח phone/ מנותקת, ומאפשרת ההאקר באפשרות סינכרון אלחוטי ב- iTunes בתהליך אשר יכול להיות אוטומטי.

מה הקורבן אינו יודע זאת, כי גם כאשר הם לנתק את האייפד iPhone/, ןעטמה ההאקר ימשיכו יש שליטה על המכשיר, נותן להם לנהל מספר פעילויות זדוניות.

למשל, ההאקר יכול להתקין תמונת מפתח המתאים לגירסת iOS במערכת של הקורבן, לתת להם גישה המסך של המכשיר. . אז, שוב ושוב ללכוד צילומי מסך תן התוקף להציג ולהקליט לכל פעולה של הקורבן.

כפי תכונת הסינכרון מספקת גישה אל הגיבוי-iTunes, ההאקר יכולים גם לקבל של המשתמש תמונות, SMS ו- iMessage צ’אטים ונתונים היישום. בנוסף, התוקף יכול להתקין יישומים זדוניים או להחליף את היישומים הקיימים גירסה שונה.

ההתקפה יכול להתבצע גם לחטוף את המחשב של המשתמש יישוב, ובכך להקל על התנהלות הועמדו בהתחשב בעובדה שהמחשב והמכשיר הנייד הם נוטים יותר להיות באותה רשת לתקופות ממושכות של זמן.

לדעת מומחי סימנטק, להיות באותה רשת Wi-Fi כמו של הקורבן יכול להיות עקף באמצעות מה שמכונה “התקפה זדונית פרופיל”.

ההתקפה פרופיל זדוניות ידועים כבר משנת 2013, זה כרוך משכנע את הקורבן כדי להתקין קובץ תצורה זדוני או פרופיל iOS, שלהם iPhone או iPad. פרופילים אלה לאפשר חברות הסלולר, MDM פתרונות ויישומים כדי לקבוע הגדרות ברמת המערכת, עם זאת, הם יכולים גם להיות מנוצל לחטוף מרחוק התקני.

החוקרים סימנטק טוענים כי בשיטה זו ניתן להשתמש כדי לנהל Trustjacking התקפות באינטרנט באמצעות חיבור המכשיר לשרת VPN של יצירת חיבור רציף ביניהם.

מומחי אבטחה יש הודיע אפל על הפגיעות, החברה ניסה לרשום כתובת על-ידי הוספת שכבה נוספת של הגנה ב- iOS 11. שכבת הגנה חדש שואל כל iOS למשתמשים להזין את קוד הסיסמה שלהם בעת מתן אמון במחשב.

Leave a Reply

Your email address will not be published. Required fields are marked *