"Trustjacking" هو الاختراق الجديد الخطير لجهاز iPhone الذي لم تسمع به من قبل
![" Trustjacking" هو الاختراق الجديد الخطير لجهاز iPhone الذي لم تسمع به من قبل ايفون](/f/f005e65a4803e2a8381e20649aa06dcd.jpg)
الصورة: Ste Smith / Cult of Mac
قد ترغب في التفكير مرتين قبل توصيل جهاز iPhone بجهاز كمبيوتر محمول خاص بالأصدقاء لشحن سريع.
اكتشف باحثو الأمن نوعًا جديدًا تمامًا من اختراق iOS يسمى "Trustjacking" والذي يستخدم أحد أنواع ميزة WiFi غير معروفة للوصول إلى بيانات الجهاز ، حتى عندما لا يكون الجهاز المستهدف في نفس الموقع أي أكثر من ذلك.
الطريقة التي يعمل بها الاختراق هي توصيل مستخدمي iPhone بمنفذ USB على كمبيوتر أحد الأصدقاء. يسألك iOS عما إذا كنت تريد الوثوق بالكمبيوتر ويذكر أنه سيكون بإمكانه الوصول إلى بياناتك. يمكنك بعد ذلك تمكين iTunes Wi-Fi Sync من جهاز الكمبيوتر مما يمنح الأجهزة القدرة على الاتصال في أي وقت تكون فيه على نفس الشبكة. ومن هنا جاء اسم "سرقة الثقة".
تعد iTunes Wi-Fi Sync ميزة مفيدة عندما تكون في المنزل ومتصلاً بشبكة تثق بها. لكن الباحثين في Symantec يقولون "كل شيء ممكن" ، فيما يتعلق بالهجمات ، إذا كنت تثق في الكمبيوتر الخطأ.
اكتشاف سرقة الثقة
قال أدي شراباني من شركة سيمانتك: "اكتشفنا هذا عن طريق الخطأ في الواقع"
في مقابلة مع Wiredكان روي يجري بحثًا وقام بتوصيل جهاز iPhone الخاص به بجهاز الكمبيوتر الخاص به للوصول إليه. لكنه أدرك بالصدفة أنه لم يكن متصلاً فعليًا بهاتفه الخاص. لقد كان متصلاً بأحد هواتف أعضاء فريقه الذي قام بتوصيل أجهزتهم المحمولة بسطح مكتب Roy قبل بضعة أسابيع. لذلك بدأ روي في البحث عما يمكنه فعله بالضبط ومعرفة ما إذا كان مهاجمًا ".بمجرد مزامنة iPhone الخاص بك مع جهاز كمبيوتر معاد ، يمكن للمهاجم تثبيت برامج ضارة على هاتفك أو بدء نسخة احتياطية لسحب جميع صورك وتطبيقاتك ورسائلك النصية. يمكن للقراصنة أيضًا استخدام الخلل لمشاهدة شاشتك في الوقت الفعلي والتقاط لقطات شاشة تتم مزامنتها مرة أخرى مع أجهزة الكمبيوتر الخاصة بهم.
الخبر السار هو أن الباحثين لم يعثروا على أي حالات من هجمات سرقة الثقة في البرية حتى الآن. هذا لا يعني أنهم غير موجودين رغم ذلك. قامت Apple بتعديل ميزة Wi-Fi Sync مع iOS 11 بحيث تطلب رمز مرور الجهاز قبل الوثوق. يقول الباحثون إن شركة Apple بحاجة إلى بذل المزيد من الجهد للسماح للمستخدمين برؤية الشبكات التي منحوا الثقة بها.
إذا كنت قلقًا بشأن إمكانية وصول جهاز كمبيوتر ضار إلى جهاز iPhone الخاص بك ، فيمكنك مسح جميع اتصالاتك بالانتقال إلى الإعدادات >> عام >> إعادة تعيين >> إعادة تعيين الموقع والخصوصية.