Tiêu điểm

Top 5 phần mềm chống lag khi chơi game trên điện thoạiĐăng nhập Gmail trên điện thoại Android và iPhone

iPhone, iPad có thể bị hacker tấn công qua kết nối "Trust this computer" - Tin cậy máy tính này

vnchecker - ( 5.0★- 3 đánh giá)  ĐG của bạn?
Các nhà nghiên cứu vừa cảnh báo người dùng các thiết bị iPhone, iPad có thể bị hacker tấn công qua kết nối "Trust this computer" - Tin cậy máy tính này. Theo các nhà nghiên cứu gọi đây là cuộc tấn công "Trustjacking".
iPhone/iPad có thể trở thành cục gạch nếu bị hack, đổi mật khẩu iCloud
Cách kết nối iPhone, iPad với máy tính, laptop để copy nhạc, ảnh, video
Cách gửi ảnh qua AirDrop trên iPhone, iPad
Thay đổi IP trên iPhone 7, thiết lập IP tĩnh trên iPhone 7
Cách kết nối iPhone với máy tính qua Wifi bằng Air Transfer

Tính năng này có thể được kích hoạt bằng cách kết nối vật lý các thiết bị iOS với máy tính người dùng thông qua iTunes và kích hoạt tùy chọn đồng bộ qua Wifi. Người dùng sẽ được thông báo xác nhận máy tính là tin cậy khi lần đầu tiên kết nối với thiết bị di động, nhưng không có sự chấp thuận nào khác để kích hoạt tính năng đồng bộ hóa hoặc truy cập thiết bị thông qua Wifi trong những lần kết nối tiếp theo.

iphone ipad co the bi hacker tan cong qua ket noi trust this computer tin cay may tinh nay

Các nhà nghiên cứu tại Symantec đã phát hiện ra cách mà hacker lạm dụng tính năng đồng bộ iTunes Wifi. Các nhà nghiên cứu phát hiện ra rằng nếu kẻ tấn công có thể thuyết phục người dùng kết nối iPhone, iPad thông qua cáp USB, cắm vào các thiết bị hoặc máy tính độc hại, hoặc đã bị xâm phạm trái phép, các hacker có thể kiểm soát liên tục điện thoại hoặc máy tính bảng của nạn nhân, miễn là họ đang ở trên cùng mạng không dây như nạn nhân.

Trong kịch bản tấn công được các chuyên gia mô tả lại, cuộc tấn công Trustjacking liên quan đến bộ sạc được bố trí tại các khu vực ở sân bay. Khi người dùng kết nối thiết bị của họ với bộ sạc, họ sẽ được yêu cầu xác nhận máy tính là tin cậy. Sau đó kẻ tấn công kích hoạt tùy chọn đồng bộ thông qua Wifi trên iTunes, quá trình này có thể được thực hiện tự động.

Ngay cả khi nạn nhân đã ngắt kết nối các thiết bị iPhone / iPad ra khỏi bộ sạc, kẻ tấn công vẫn sẽ kiểm soát thiết bị, và thực hiện một loạt các hành vi trái phép.

Chẳng hạn kẻ tấn công có thể cài đặt image nhà phát triển tương ứng với phiên bản iOS đang chạy trên thiết bị của nạn nhân, cho phép kẻ tấn công truy cập màn hình thiết bị, chụp ảnh màn hình để ghi lại và xem các hành động của nạn nhân.

Vì tính năng đồng bộ cung cấp quyền truy cập sao lưu iTunes, kẻ tấn công có thể truy cập và lấy ảnh của người dùng, tin nhắn SMS và tin nhắn các cuộc trò chuyện trong iMessage cũng như dữ liệu ứng dụng. Ngoài ra kẻ tấn công cũng có thể cài đặt các ứng dụng độc hại hoặc thay thế các ứng dụng hiện có bằng phiên bản đã được sửa đổi.

Ngoài ra kẻ tấn công cũng có thể chiếm quyền kiểm soát máy tính người dùng để thực hiện các hoạt động trái phép dễ dàng hơn vì máy tính và các thiết bị di động sử dụng cùng một mạng trong khoảng thời gian dài.

Mặc dù cách nhanh nhất để thực hiện cuộc tấn công Trustjacking là các hacker phải sử dụng cùng một mạng Wifi giống của nạn nhân. Tuy nhiên các nhà nghiên cứu của Symantec cho rằng các yêu cầu này có thể được bỏ qua thông qua cuộc tấn công profile người dùng độc hại.

Phương thức cuộc tấn công profile được biết đến từ năm 2013, và liên quan đến việc thuyết phục nạn nhân cài đặt các file cấu hình độc hại hoặc profile iOS trên các thiết bị iPhone, iPad. Các profile này cho phép nhà cung cấp dịch vụ di động, các giải pháp MDM và ứng dụng cài đặt mức cấu hình hệ thống, nhưng các hacker cũng có thể sử dụng các profile này để điều khiển các thiết bị từ xa.

Symantec cho biết phương pháp này có thể được sử dụng để thực hiện các cuộc tấn công Trustjacking thông qua Internet bằng cách kết nối thiết bị với máy chủ VPN và tạo ra kết nối liên tục giữa chúng.

Apple đã được thông báo về tính dễ tổn thương này, phía công ty cũng đã tìm cách giải quyết vấn đề bằng cách bổ sung thêm lớp bảo vệ trên iOS 11. Cụ thể, người dùng sẽ được yêu cầu nhập passcode nếu máy tính là tin cậy.

"Mặc dù đánh giá cao những gì mà Apple đã làm, tuy nhiên chúng tôi muốn nhấn mạnh rằng giải pháp của Apple không hoàn toàn giải quyết được Trustjacking một cách toàn diện . Một khi người dùng đã chọn tin cậy máy tính, phần còn lại sẽ được khai thác như mô tả ở trên", Roy Iarchy của Symantec, một trong những chuyên gia tham gia cuộc nghiên cứu này giải thích.

https://9mobi.vn/iphone-ipad-co-the-bi-hacker-tan-cong-qua-ket-noi-trust-this-computer-tin-cay-may-tinh-nay-22889n.aspx
Một số giải pháp để giảm thiểu mức độ của cuộc tấn côngTrustjacking mà các nhà nghiên cứu của Symantec khuyến cáo người dùng bao gồm: xóa sạch danh sách các thiết bị đáng tin vậy và cấp lại quyền cho các thiết bị này, kích hoạt mã hóa sao lưu trong iTunes, thiết lập lại mật khẩu mạnh, bạn tham khảo cách đặt mật khẩu iphone tại đây và cuối cùng là sử dụng các giải pháp bảo mật di động.

Sửa, fix lỗi FaceTime không kết nối được trên iPhone
Hướng dẫn Jailbreak iPhone 6 plus, 6, ip 5s, 5, 4s iOS 8 thành công bằng Pangu
Cách gửi tin nhắn thoại trên iPhone, iPad
Cách kết nối iPhone với Tivi qua AirPlay
Nâng cấp iOS 10.1, cách update iOS 10.1 qua OTA

HỎI ĐÁP

  • Từ khoá:
  • iPhone iPad có thể bị hacker tấn công qua kết nối Trust this computer

  • tấn công qua kết nối Trust this computer
  • hacker tấn công qua kết nối Trust this computer
Sponsored ads

APPS LIÊN QUAN

Mới cập nhật

    • CMND Trung Quốc miễn phí mới nhất 2024 và cách tạo

      CMND Trung Quốc là một loại giấy tờ tùy thân được cấp cho công dân của Cộng hòa Nhân dân Trung Hoa (Trung Quốc). CMND Trung Quốc thường được sử dụng để chứng minh danh tính và là yếu tố quan trọng trong các giao dịch hàng ngày, như mở tài khoản ngân hàng, làm thủ tục hành chính, hoặc khi cần xác thực thông tin cá nhân.

    • Hình nền ảnh khóa màn hình đẹp cho điện thoại

      Ảnh khóa màn hình đẹp cho điện thoại sẽ tạo ấn tượng khi bạn mở điện thoại lên hoặc người khác nhìn vào sẽ phải trầm trồ. Và trong bài viết dưới đây 9Mobi.vn đã tổng hợp lại tất cả các hình ảnh đẹp, độc và lạ giúp bạn có hình nền ảnh khóa màn hình đẹp cho điện thoại.

    • Cách chơi game Free Fire không cần tải về

      Free Fire là một trong những tựa game bắn súng sinh tồn được nhiều chơi nhất hiện nay. Ngoài cách tải và cài đặt Free Fire để tham gia vào game, người chơi còn có thể chơi miễn phí không cần cài đặt ứng dụng với bản cập nhật mới nhất trên Google Play.

    • Cách chạm 2 lần mở màn hình điện thoại Android

      Hiện nay trên hầu hết các mẫu điện thoại thông minh thuộc hệ điều Android đều cung cấp cho người

    • Cách tạo CV xin việc siêu đẹp trên điện thoại

      CV xin việc là một trong những giấy tờ cần thiết và quan trọng trong quá trình bạn đi xin việc, phỏng vấn tại một công ty mới, tạo CV xin việc siêu đẹp sẽ là cách bạn gây ấn tượng cho nhà tuyển dụng khi họ xem hồ sơ, vậy làm thế nào để có một mẫu CV hoàn chỉnh và chuyên nghiệp nhất? Câu trả lời sẽ có ngay sau đây.

    • Cách chơi game Free Fire không cần tải về

      Free Fire là một trong những tựa game bắn súng sinh tồn được nhiều chơi nhất hiện nay. Ngoài cách tải và cài đặt Free Fire để tham gia vào game, người chơi còn có thể chơi miễn phí không cần cài đặt ứng dụng với bản cập nhật mới nhất trên Google Play.

    • Hình nền ảnh khóa màn hình đẹp cho điện thoại

      Ảnh khóa màn hình đẹp cho điện thoại sẽ tạo ấn tượng khi bạn mở điện thoại lên hoặc người khác nhìn vào sẽ phải trầm trồ. Và trong bài viết dưới đây 9Mobi.vn đã tổng hợp lại tất cả các hình ảnh đẹp, độc và lạ giúp bạn có hình nền ảnh khóa màn hình đẹp cho điện thoại.

Top

Copyright 2017 Powered by X-Media Minh Cuong J.S.C. All Rights Reserved.