Trustjacking چیست ؟ و چگونه این آسیب‎پذیری جدید iOS باعث هک شدن از راه دور می‎شود؟

آیا شما آیفون خود را برای شارژ سریع به لپ تاپ شخص دیگری وصل می‌کنید؟ اگر جواب بله است، این امکان وجود دارد که  شما در معرض خطر trustjacking باشید به طوریکه  دستگاه شما را می‌توان از راه دور هک کرد.

Trustjacking چگونه کار می‌کند؟

هنگامی که کاربران آیفون خود را به پورت یواس‌بی رایانه شخص دیگری وصل می‌کنند، iOS از آنها می‌پرسد که آیا کامپیوتر قابل اعتماد است یا خیر. همچنین اطلاع می‌دهد که این رایانه به داده ها اجازه دسترسی خواهد داشت.

پس از اعطای مجوز، کاربر به رایانه اجازه می‌دهد تا به دستگاه iOS از طریق قابلیت Wi-Fi Sync آیتونز ارتباط برقرار کند. در حالی که این ویژگی بسیار مفید است اما محققان سایمنتک می‌گویند که تلفن شما را در معرض خطر کامپیوتری که اعتمادسازی شده قرار می‌دهد.

این رایانه را می‌توان برای دسترسی به عکس‌ها، پیام‌ها، هر گونه اطلاعات حساس، اضافه کردن برنامه‌های مخرب و حتی انجام وظایف اجرایی بدون اجازه گرفتن از صاحب آیفون استفاده کرد. بدین رو از آن به نام ” trustjacking” یاد می‌شود.

شایان توجه است که راه اندازی اولیه نیاز به اتصال دستگاه از طریق کابل USB به صورت فیزیکی دارد، حتی پس از قطع دستگاه می‌توان بدون اطلاع رسانی به صاحب آیفون، محتویات آن را مشاهده نمود.

پس چگونه می‌توان از Trustjacking جلوگیری کرد؟

همانطور که هیچ راهی برای غیر فعال کردن یک لپ تاپ بعد از دسترسی وجود ندارد، شما باید دسترسی به تمام لپ تاپ های مجاز را لغو کنید. به تنظیمات بروید، روی General ضربه بزنید و Reset را پیدا کنید. گزینه Reset Location & Privacy را انتخاب کرده و کد گذرواژه خود را وارد نموده تا همه دستگاه‌ها به یک باره غیر مجاز شوند.