'Trustjacking' adalah peretasan iPhone baru yang berbahaya yang belum pernah Anda dengar
Foto: Ste Smith/Cult of Mac
Anda mungkin ingin berpikir dua kali sebelum mencolokkan iPhone Anda ke laptop teman untuk mengisi daya dengan cepat.
Peneliti keamanan telah menemukan jenis peretasan iOS baru yang disebut "trustjacking" yang menggunakan salah satu dari fitur WiFi yang kurang dikenal untuk mengakses data perangkat, bahkan saat perangkat yang ditargetkan tidak berada di lokasi yang sama lagi.
Cara kerja peretasan adalah pengguna iPhone mencolokkan ke port USB di komputer teman. iOS menanyakan apakah Anda ingin mempercayai komputer dan menyebutkan bahwa komputer tersebut akan memiliki akses ke data Anda. Anda kemudian dapat mengaktifkan iTunes Wi-Fi Sync dari PC yang memberi perangkat kemampuan untuk berkomunikasi kapan saja mereka berada di jaringan yang sama. Oleh karena itu nama "trustjacking."
iTunes Wi-Fi Sync adalah fitur yang berguna saat Anda di rumah dan terhubung ke jaringan yang Anda percaya. Tetapi para peneliti di Symantec mengatakan "semuanya mungkin", sejauh serangan terjadi, jika Anda memercayai komputer yang salah.
Penemuan pembajakan kepercayaan
“Sebenarnya kami menemukan ini secara tidak sengaja,” kata Adi Sharabani. dari Symantec dalam sebuah wawancara dengan Wired.”Roy sedang melakukan penelitian dan dia menghubungkan iPhone miliknya ke komputernya sendiri untuk mengaksesnya. Namun secara tidak sengaja dia menyadari bahwa dia sebenarnya tidak terhubung dengan ponselnya sendiri. Dia terhubung ke salah satu ponsel anggota timnya yang telah menghubungkan perangkat seluler mereka ke desktop Roy beberapa minggu sebelumnya. Jadi Roy mulai menggali apa yang sebenarnya bisa dia lakukan dan mencari tahu apakah dia seorang penyerang.”
Setelah iPhone Anda disinkronkan ke komputer musuh, penyerang dapat menginstal malware di ponsel Anda atau memulai pencadangan untuk menarik semua foto, aplikasi, dan pesan teks Anda. Peretas juga dapat menggunakan kelemahan tersebut untuk melihat layar Anda secara real-time dan mengambil tangkapan layar yang disinkronkan kembali ke komputer mereka.
Kabar baiknya adalah para peneliti belum menemukan contoh serangan trustjacking di alam liar. Itu tidak berarti mereka tidak ada. Apple mengubah fitur Sinkronisasi Wi-Fi dengan iOS 11 sehingga meminta kode sandi perangkat sebelum mempercayai. Para peneliti mengatakan Apple perlu berbuat lebih banyak untuk membiarkan pengguna melihat jaringan apa yang mereka percayai.
Jika Anda khawatir bahwa Anda mungkin telah memberikan akses komputer jahat ke iPhone Anda, Anda dapat menghapus semua koneksi Anda dengan membuka Pengaturan >> Umum >> Atur Ulang >> Atur Ulang Lokasi & Privasi.
