Góc công nghệ: iPhone có thể bị hacker xâm nhập dễ dàng khi bạn kết nối với máy tính

Phương thức tấn công mới có tên Trustjacking nhắm tới người dùng iPhone có thói quen kết nối và cấp quyền truy cập iPhone cho máy tính.


Có lẽ iOS đã qua giai đoạn hoàng kim là một trong những hệ điều hành di động bảo mật nhất trên thế giới, bởi ngày càng có nhiều lỗ hổng mới trên iOS bị phát hiện, đặt người dùng trước nguy cơ bị tấn công và đánh cắp dữ liệu cá nhân.


Theo Softpedia, công ty bảo mật Symantec mới đây đã phát hiện ra một lỗ hổng bảo mật mới cho phép mã độc truy cập dữ liệu iPhone, theo dõi mọi nhất cử nhất động của người dùng theo thời gian thực. Tất cả chỉ thông qua việc kết nối iPhone với một chiếc laptop.


Phương pháp có tên Trustjacking lợi dụng cơ chế cấp quyền truy cập của iPhone sau khi kết nối với laptop hoặc PC.


Khi bạn kết nối iPhone với cổng USB của máy tính, người dùng thường sẽ được hỏi về việc họ có tin tưởng thiết bị đang kết nối với iPhone hay không. Nếu người dùng xác nhận cấp quyền truy cập, coi như bạn đã "mở cửa" mời tin tặc tấn công mình.


Ngay cả khi bạn khi không cấp quyền truy cập hoặc ngắt kết nối thiết bị với máy tính, điều đó cũng không đảm bảo 100% bạn đã an toàn. Bởi lẽ, tính năng đồng bộ iTunes qua Wi-Fi có thể là kẽ hở giúp tin tặc khai thác và điều kiện iPhone từ xa.


Apple đã được báo về lỗ hổng bảo mật nhưng tỏ ra khá "bàng quan"


Nhà nghiên cứu bảo mật Adi Sharabani tại Symantec khẳng định, ông đã phát hiện ra lỗ hổng trên trong một lần tình cờ. Thậm chí, bất cứ ai sau khi đã có quyền truy cập vào iPhone có thể tiếp cận dữ liệu camera, tin nhắn, email hoặc thậm chí điều khiển iPhone từ xa.


Góc công nghệ: iPhone có thể bị hacker xâm nhập dễ dàng khi bạn kết nối với máy tính


Một kỹ sư tại Symantec chia sẻ: "Roy đang thực hiện một nghiên cứu và anh ấy kết nối iPhone với máy tính để truy cập. Nhưng thật tình cờ Roy nhận ra rằng, anh không thực sự kết nối với chiếc iPhone của mình.


Anh đang kết nối với một trong những chiếc iPhone của đồng nghiệp, người đã mượn máy Roy để kết nối thiết bị hồi tuần trước. Do đó, Roy đã bắt đầu nghiên cứu cơ chế tiếp cận và những hậu quả nếu anh thực sự là kẻ tấn công dữ liệu của đồng nghiệp".


Về phía Symantec, công ty đã gửi cảnh báo về lỗi trên với phía Apple. Nhưng công ty chỉ bổ sung thêm lớp bảo mật "cho có" khi yêu cầu nhập mật khẩu lúc xác thực kết nối iPhone với máy tính. Trên thực tế, lớp bảo mật này không thực sự giải quyết được tận gốc vấn đề.


Kỹ sư Roy Iarchy xác nhận: "Mặc dù chúng tôi đánh giá cao những biện pháp mà Apple đã áp dụng.


Tuy nhiên chúng tôi muốn nhấn mạnh rằng, biện pháp đó không hề giải quyết được trọn vẹn lỗ hổng Trustjacking. Một khi người dùng đã chọn tin kết nối máy tính, quá trình khai thác dữ liệu vẫn sẽ tiếp diễn".


Apple hiện chưa đưa ra công bố nào về phương thức tấn công Trustjacking mới đối với người dùng iPhone.


Mặc dù đôi lúc chúng ta phải kết nối điện thoại với máy tính để trao đổi dữ liệu, nhưng chúng tôi vẫn phải nhắc nhở bạn, iPhone được kết nối với máy tính thông qua iTunes thực sự là một điều rất nguy hiểm. Hacker có thể dễ dàng kiểm soát nó thông qua một ủy quyền tưởng chừng như đơn giản và vô hại.


Đừng tin tưởng mà "cho phép" iPhone kết nối với máy tính, hacker sẽ nghe trộm được đấy


Mới đây, Symantec - một trong những công ty bảo mật có phần mềm antivirus hàng đầu thế giới đã công bố một bản báo cáo. Họ cho biết trong một bài thuyết trình, khi chúng tôi kết nối điện thoại bằng iTunes với máy tính, iPhone sẽ hỏi: "Bạn có tin tưởng máy tính này", và thường thường tất cả mọi người sẽ bấm vào "Có". Nó không phải là một việc lớn, nhưng trên thực tế, nếu bạn chấp nhận "Có" sẽ cho phép hacker nghe trộm iPhone của bạn và thậm chí chạy phần mềm độc hại trên iPhone dưới dạng Trojan.


Đừng tin tưởng mà "cho phép" iPhone kết nối với máy tính, hacker sẽ nghe trộm được đấy


Sau khi máy tính này được tin cậy, nó có quyền truy cập tất cả dữ liệu và cài đặt trên iPhone của bạn. Sau đó, kẻ xấu có thể kiểm soát iPhone của bạn thông qua máy tính.


Có lẽ bạn sẽ cho rằng việc ngắt kết nối iPhone từ máy tính là đủ? Nhưng không, ngay cả khi bạn đã rút dây cắm iPhone khỏi máy tính, hacker vẫn có thể giữ cho iPhone của bạn kết nối với máy tính này qua WiFi và sau đó tiếp tục điều khiển iPhone của bạn thông qua máy tính đó.


Đừng tin tưởng mà "cho phép" iPhone kết nối với máy tính, hacker sẽ nghe trộm được đấy


Bởi vì nói chung, điện thoại di động của người dùng và máy tính đang ở trong cùng một WiFi, đám hacker có thể sử dụng điều này để tiếp tục truy cập vào iPhone thông qua iTunes.


Nói một cách đơn giản hơn, hacker sẽ kiểm soát máy tính của bạn trước tiên, điều này thực sự không gây khó khăn chút nào cho chúng. Nếu bạn chọn tin tưởng máy tính này, nó tương đương với việc cấp quyền cho phép hacker truy cập vào iPhone khi bạn kết nối.


Nhà nghiên cứu Symantec Roy Iarchy cho biết, cách duy nhất để người dùng iPhone ngăn chặn tình trạng này là chọn "không tin tưởng" khi kết nối mỗi máy tính .


Đừng tin tưởng mà "cho phép" iPhone kết nối với máy tính, hacker sẽ nghe trộm được đấy


Hiện tại, công ty đã gửi vấn đề này cho Apple để có thể thêm một bước trong quá trình kết nối giữa máy tính và iPhone trong tương lai. Ví dụ như việc nhập mật khẩu để đảm bảo kết nối giữa iPhone và máy tính là đáng tin cậy.


Theo Soha.vn


Cùng xem clip mẹo vui công nghệ:


03:14 24/04/2018Công nghệ

Tin mới cập nhật

Có thể bạn quan tâm