"Trustjacking" هو الاختراق الجديد الخطير لجهاز iPhone الذي لم تسمع به من قبل

قد ترغب في التفكير مرتين قبل توصيل جهاز iPhone بجهاز كمبيوتر محمول خاص بالأصدقاء لشحن سريع.

اكتشف باحثو الأمن نوعًا جديدًا تمامًا من اختراق iOS يسمى "Trustjacking" والذي يستخدم أحد أنواع ميزة WiFi غير معروفة للوصول إلى بيانات الجهاز ، حتى عندما لا يكون الجهاز المستهدف في نفس الموقع أي أكثر من ذلك.

الطريقة التي يعمل بها الاختراق هي توصيل مستخدمي iPhone بمنفذ USB على كمبيوتر أحد الأصدقاء. يسألك iOS عما إذا كنت تريد الوثوق بالكمبيوتر ويذكر أنه سيكون بإمكانه الوصول إلى بياناتك. يمكنك بعد ذلك تمكين iTunes Wi-Fi Sync من جهاز الكمبيوتر مما يمنح الأجهزة القدرة على الاتصال في أي وقت تكون فيه على نفس الشبكة. ومن هنا جاء اسم "سرقة الثقة".

تعد iTunes Wi-Fi Sync ميزة مفيدة عندما تكون في المنزل ومتصلاً بشبكة تثق بها. لكن الباحثين في Symantec يقولون "كل شيء ممكن" ، فيما يتعلق بالهجمات ، إذا كنت تثق في الكمبيوتر الخطأ.

اكتشاف سرقة الثقة

قال أدي شراباني من شركة سيمانتك: "اكتشفنا هذا عن طريق الخطأ في الواقع"

بمجرد مزامنة iPhone الخاص بك مع جهاز كمبيوتر معاد ، يمكن للمهاجم تثبيت برامج ضارة على هاتفك أو بدء نسخة احتياطية لسحب جميع صورك وتطبيقاتك ورسائلك النصية. يمكن للقراصنة أيضًا استخدام الخلل لمشاهدة شاشتك في الوقت الفعلي والتقاط لقطات شاشة تتم مزامنتها مرة أخرى مع أجهزة الكمبيوتر الخاصة بهم.

الخبر السار هو أن الباحثين لم يعثروا على أي حالات من هجمات سرقة الثقة في البرية حتى الآن. هذا لا يعني أنهم غير موجودين رغم ذلك. قامت Apple بتعديل ميزة Wi-Fi Sync مع iOS 11 بحيث تطلب رمز مرور الجهاز قبل الوثوق. يقول الباحثون إن شركة Apple بحاجة إلى بذل المزيد من الجهد للسماح للمستخدمين برؤية الشبكات التي منحوا الثقة بها.

إذا كنت قلقًا بشأن إمكانية وصول جهاز كمبيوتر ضار إلى جهاز iPhone الخاص بك ، فيمكنك مسح جميع اتصالاتك بالانتقال إلى الإعدادات >> عام >> إعادة تعيين >> إعادة تعيين الموقع والخصوصية.