Tính năng này có thể được kích hoạt bằng cách kết nối vật lý các thiết bị iOS với máy tính người dùng thông qua iTunes và kích hoạt tùy chọn đồng bộ qua Wifi. Người dùng sẽ được thông báo xác nhận máy tính là tin cậy khi lần đầu tiên kết nối với thiết bị di động, nhưng không có sự chấp thuận nào khác để kích hoạt tính năng đồng bộ hóa hoặc truy cập thiết bị thông qua Wifi trong những lần kết nối tiếp theo.
Các nhà nghiên cứu tại Symantec đã phát hiện ra cách mà hacker lạm dụng tính năng đồng bộ iTunes Wifi. Các nhà nghiên cứu phát hiện ra rằng nếu kẻ tấn công có thể thuyết phục người dùng kết nối iPhone, iPad thông qua cáp USB, cắm vào các thiết bị hoặc máy tính độc hại, hoặc đã bị xâm phạm trái phép, các hacker có thể kiểm soát liên tục điện thoại hoặc máy tính bảng của nạn nhân, miễn là họ đang ở trên cùng mạng không dây như nạn nhân.
Trong kịch bản tấn công được các chuyên gia mô tả lại, cuộc tấn công Trustjacking liên quan đến bộ sạc được bố trí tại các khu vực ở sân bay. Khi người dùng kết nối thiết bị của họ với bộ sạc, họ sẽ được yêu cầu xác nhận máy tính là tin cậy. Sau đó kẻ tấn công kích hoạt tùy chọn đồng bộ thông qua Wifi trên iTunes, quá trình này có thể được thực hiện tự động.
Ngay cả khi nạn nhân đã ngắt kết nối các thiết bị iPhone / iPad ra khỏi bộ sạc, kẻ tấn công vẫn sẽ kiểm soát thiết bị, và thực hiện một loạt các hành vi trái phép.
Chẳng hạn kẻ tấn công có thể cài đặt image nhà phát triển tương ứng với phiên bản iOS đang chạy trên thiết bị của nạn nhân, cho phép kẻ tấn công truy cập màn hình thiết bị, chụp ảnh màn hình để ghi lại và xem các hành động của nạn nhân.
Vì tính năng đồng bộ cung cấp quyền truy cập sao lưu iTunes, kẻ tấn công có thể truy cập và lấy ảnh của người dùng, tin nhắn SMS và tin nhắn các cuộc trò chuyện trong iMessage cũng như dữ liệu ứng dụng. Ngoài ra kẻ tấn công cũng có thể cài đặt các ứng dụng độc hại hoặc thay thế các ứng dụng hiện có bằng phiên bản đã được sửa đổi.
Ngoài ra kẻ tấn công cũng có thể chiếm quyền kiểm soát máy tính người dùng để thực hiện các hoạt động trái phép dễ dàng hơn vì máy tính và các thiết bị di động sử dụng cùng một mạng trong khoảng thời gian dài.
Mặc dù cách nhanh nhất để thực hiện cuộc tấn công Trustjacking là các hacker phải sử dụng cùng một mạng Wifi giống của nạn nhân. Tuy nhiên các nhà nghiên cứu của Symantec cho rằng các yêu cầu này có thể được bỏ qua thông qua cuộc tấn công profile người dùng độc hại.
Phương thức cuộc tấn công profile được biết đến từ năm 2013, và liên quan đến việc thuyết phục nạn nhân cài đặt các file cấu hình độc hại hoặc profile iOS trên các thiết bị iPhone, iPad. Các profile này cho phép nhà cung cấp dịch vụ di động, các giải pháp MDM và ứng dụng cài đặt mức cấu hình hệ thống, nhưng các hacker cũng có thể sử dụng các profile này để điều khiển các thiết bị từ xa.
Symantec cho biết phương pháp này có thể được sử dụng để thực hiện các cuộc tấn công Trustjacking thông qua Internet bằng cách kết nối thiết bị với máy chủ VPN và tạo ra kết nối liên tục giữa chúng.
Apple đã được thông báo về tính dễ tổn thương này, phía công ty cũng đã tìm cách giải quyết vấn đề bằng cách bổ sung thêm lớp bảo vệ trên iOS 11. Cụ thể, người dùng sẽ được yêu cầu nhập passcode nếu máy tính là tin cậy.
"Mặc dù đánh giá cao những gì mà Apple đã làm, tuy nhiên chúng tôi muốn nhấn mạnh rằng giải pháp của Apple không hoàn toàn giải quyết được Trustjacking một cách toàn diện . Một khi người dùng đã chọn tin cậy máy tính, phần còn lại sẽ được khai thác như mô tả ở trên", Roy Iarchy của Symantec, một trong những chuyên gia tham gia cuộc nghiên cứu này giải thích.
Một số giải pháp để giảm thiểu mức độ của cuộc tấn côngTrustjacking mà các nhà nghiên cứu của Symantec khuyến cáo người dùng bao gồm: xóa sạch danh sách các thiết bị đáng tin vậy và cấp lại quyền cho các thiết bị này, kích hoạt mã hóa sao lưu trong iTunes, thiết lập lại mật khẩu mạnh, bạn tham khảo cách đặt mật khẩu iphone tại đây và cuối cùng là sử dụng các giải pháp bảo mật di động.
APPS LIÊN QUAN