'Trustjacking', daha önce hiç duymadığınız tehlikeli yeni iPhone hack'idir.
Fotoğraf: Ste Smith/Mac Tarikatı
Hızlı şarj için iPhone'unuzu bir arkadaşınızın dizüstü bilgisayarına takmadan önce iki kez düşünmek isteyebilirsiniz.
Güvenlik araştırmacıları, aşağıdakilerden birini kullanan "güven hırsızlığı" adı verilen tamamen yeni bir iOS hack türü keşfettiler. hedeflenen cihaz aynı yerde olmasa bile bir cihazın verilerine erişmek için az bilinen WiFi özelliği artık değil.
Hack'in çalışma şekli, bir iPhone kullanıcılarının bir arkadaşının bilgisayarındaki USB bağlantı noktasına takılmasıdır. iOS, bilgisayara güvenmek isteyip istemediğinizi sorar ve verilerinize erişebileceğini söyler. Daha sonra, cihazlara aynı ağ üzerinde oldukları her zaman iletişim kurma yeteneği veren PC'den iTunes Wi-Fi Sync'i etkinleştirebilirsiniz. Bu nedenle “güven hırsızlığı” adı.
iTunes Wi-Fi Sync, evdeyken ve güvendiğiniz bir ağa bağlıyken kullanışlı bir özelliktir. Ancak Symantec'teki araştırmacılar, yanlış bilgisayara güveniyorsanız, saldırılar söz konusu olduğunda "her şey mümkün" diyor.
Trustjacking'in keşfi
Symantec'ten Adi Sharabani, "Aslında bunu yanlışlıkla keşfettik" dedi. Wired ile yaptığı röportajda”Roy araştırma yapıyordu ve erişmek için kendi iPhone'unu kendi bilgisayarına bağladı. Ama yanlışlıkla aslında kendi telefonuna bağlı olmadığını fark etti. Birkaç hafta önce mobil cihazlarını Roy'un masaüstüne bağlayan ekip üyelerinden birinin telefonuna bağlandı. Böylece Roy tam olarak ne yapabileceğini araştırmaya ve saldırgan olup olmadığını öğrenmeye başladı.”
iPhone'unuz düşman bir bilgisayarla senkronize edildiğinde, saldırgan telefonunuza kötü amaçlı yazılım yükleyebilir veya tüm fotoğraflarınızı, uygulamalarınızı ve metin mesajlarınızı çekmek için bir yedekleme başlatabilir. Bilgisayar korsanları, ekranınızı gerçek zamanlı olarak izlemek ve bilgisayarlarına geri senkronize olan ekran görüntüleri almak için kusuru da kullanabilir.
İyi haber şu ki, araştırmacılar henüz vahşi doğada herhangi bir güven hırsızlığı saldırısı örneği bulamadılar. Yine de bu onların var olmadığı anlamına gelmez. Apple, iOS 11 ile Wi-Fi Senkronizasyonu özelliğini değiştirdi, böylece güvenmeden önce cihazın şifresini sorar. Araştırmacılar, kullanıcıların hangi ağlara güvendiklerini görmelerine izin vermek için Apple'ın daha fazlasını yapması gerektiğini söylüyor.
iPhone'unuza kötü niyetli bir bilgisayar erişimi vermiş olabileceğinizden endişeleniyorsanız, Ayarlar >> Genel >> Sıfırla >> Konumu ve Gizliliği Sıfırla'ya giderek tüm bağlantılarınızı temizleyebilirsiniz.
