Hackerlar bulaştırmak IOS aygıt yolu ile Trustjacking saldırı

Computer Security News

Hackerlar IOS cihazların bulaştırmak için yeni bir yöntem buldum. Onlar kullanıcıların iPhone ve iPads sözde “Trustjacking” saldırı ile kontrol.

Trustjacking, kullanıcıların kablosuz olarak onların iPhone ve iPads iTunes ile senkronize sağlayan bir özelliktir. Kullanıcı hareket eden aygıt için ilk bağlandığında bilgisayara güvenildiğinden, ancak başka bir onayının senkronizasyon özelliğini etkinleştirmeyi veya Wi-Fi sonra aygıta erişmek için gerekli olduğunu onaylamak için istenir.

Symantec güvenlik uzman iTunes Wi-Fi sync özelliği kötüye için bir yol bulduk. Bir hacker bir kablo ile iPhone/ onların iPad kötü amaçlı ya da güvenliği aşılmış bir cihaza bağlanmak için hedeflenen kullanıcı ikna edebilirsem ile aynı kablosuz ağdaki oldukları gibi araştırmacılara göre saldırgan IOS aygıt üzerinde kalıcı kontrol takes kullanıcı.

Araştırmacılar nerede Trustjacking saldırı bir Havaalanı’nda kötü amaçlı bir şarj cihazı özellikleri bir saldırı senaryosunda açıklandığı. Kullanıcı bir aygıt şarj cihazına bağlandığında bağlı bilgisayara güvenildiğinden onaylamanız istenir. Kullanıcılar genellikle güven bir kez phone/ tablet kesilir ve hacker otomatik hale getirilebilir bir işlem içinde iTunes Wi-Fi sync seçeneği sağlar iptal edilir düşünme bunu.

Ancak, ne kurban bilmiyor bile onlar fiyat istemek–dan iPhone/ iPad kestiğinizde, hacker cihazın üzerinde kontrol sahibi olmak onlara kötü niyetli faaliyetleri bir dizi yapmak izin devam edecektir olduğunu.

Örneğin, hacker cihazın ekranına erişim vererek kurbanın sistemde çalışan IOS sürümü için karşılık gelen bir geliştirici resim yükleyebilirsiniz. O zaman, tekrar tekrar yakalama ekran görüntüleri görüntülemek ve her eylem mağdurun kaydetme saldırgan izin ver.

Hacker senkronizasyon özelliğini iTunes yedekleme için erişim sağladığından, kullanıcının fotoğraf, SMS ve IMessage sohbetler ve uygulama verilerini elde edebilirsiniz. Ayrıca, saldırgan kötü amaçlı uygulamaları yüklemek veya varolan uygulamaları değiştirilmiş bir sürümle değiştirme.

Saldırı da hedeflenen kullanıcının bilgisayarı, bilgisayar ve hareket eden aygıt daha uzun bir süre için aynı ağda olması muhtemeldir verilen bu yetkisiz faaliyetleri yapmak kolaylaşır kaçırma tarafından yapılabilir.

Symantec uzmanlarına göre kurban olarak aynı kablosuz ağdaki olmak yan yol yolu ile sözde “kötü amaçlı profil saldırı”.

Kötü niyetli profil saldırı 2013 yılından bu yana bilinen ve kötü amaçlı yapılandırma dosyası veya IOS profil, onların iPhone veya iPad yüklemek için kurban ikna edici içerir. Bu profilleri hücresel taşıyıcıları, MDM çözümleri ve uygulamaları sistem düzeyi ayarlarını yapılandırmak için izin, ancak, onlar da cihazlar uzaktan kaçırmak kötüye kullanılabilir.

Symantec araştırmacılar iddia ediyor bu yöntem cihazın bir VPN sunucusuna bağlanarak ve aralarında sürekli bir bağlantı oluşturarak Internet üzerinden Trustjacking saldırılar yürütmek için kullanılabilir.

Güvenlik uzmanları Apple güvenlik açığı hakkında bilgi var. ve şirket IOS 11 ekstra bir koruma katmanı ekleyerek ele girişiminde bulundu. Yeni koruma katmanı tüm IOS bir bilgisayara güvenme zaman onların parola girmesini ister.


Leave a Reply

Your email address will not be published. Required fields are marked *