Hacker iOS menginfeksi perangkat melalui serangan Trustjacking

Computer Security News

Hacker ditemukan metode baru untuk menginfeksi perangkat iOS. Mereka mengambil kontrol pengguna iPhone dan iPads melalui apa yang disebut “Trustjacking” serangan.

Trustjacking adalah sebuah fitur yang memungkinkan pengguna untuk sinkronisasi nirkabel mereka iPhone dan iPads dengan iTunes. Pengguna diminta untuk mengkonfirmasi bahwa komputer terpercaya ketika ponsel pertama yang terhubung ke it, namun, tidak ada persetujuan lain diperlukan untuk mengaktifkan fitur sinkronisasi atau untuk mengakses perangkat melalui Wi-Fi setelah itu.

Ahli keamanan Symantec telah menemukan cara untuk penyalahgunaan fitur sinkronisasi iTunes Wi-Fi. Menurut peneliti, jika seorang hacker bisa meyakinkan bertarget pengguna ke menyambungkan iPad mereka iPhone/ melalui kabel ke perangkat berbahaya atau dikompromikan, penyerang mengambil terus-menerus mengontrol perangkat iOS seperti selama mereka berada pada jaringan nirkabel yang satu dan sama dengan pengguna.

Para peneliti menggambarkan serangan skenario di mana serangan Trustjacking memiliki pengisi daya yang berbahaya di bandara. Bila pengguna menghubungkan perangkat ke pengisi baterai, mereka akan diminta untuk mengkonfirmasi bahwa komputer tersambung ke terpercaya. Pengguna biasanya melakukan hal itu, berpikir bahwa kepercayaan akan dicabut setelah tablet phone/ terputus, dan hacker memungkinkan opsi sync Wi-Fi di iTunes dalam proses yang dapat diotomatisasi.

Namun, apa korban tidak tahu adalah bahwa bahkan ketika mereka putus iPad iPhone/ dari pengisi baterai, hacker akan terus mengontrol perangkat, membiarkan mereka melakukan sejumlah kegiatan berbahaya.

Sebagai contoh, hacker dapat menginstal sebuah gambar pengembang yang sesuai dengan versi iOS yang berjalan pada sistem korban, memberikan mereka akses ke perangkat layar. Kemudian, berulang kali menangkap screenshot membiarkan penyerang melihat dan merekam setiap tindakan korban.

Seperti fitur sinkronisasi menyediakan akses ke iTunes cadangan, hacker juga dapat memperoleh pengguna foto, SMS dan obrolan iMessage, dan aplikasi data. Selain itu, penyerang dapat menginstal aplikasi jahat atau mengganti aplikasi yang ada dengan versi modifikasi.

Serangan juga dapat dilakukan oleh pembajakan bertarget pengguna komputer, sehingga lebih mudah untuk melakukan kegiatan yang tidak sah mengingat bahwa komputer dan perangkat mobile yang lebih cenderung menjadi pada network yang sama untuk waktu yang lama.

Menurut Symantec ahli, berada di jaringan Wi-Fi yang sama sebagai korban dapat dapat dilewati melalui apa yang disebut “serangan berbahaya profil”.

Serangan berbahaya profil telah dikenal sejak tahun 2013 dan ini melibatkan meyakinkan korban untuk menginstal file konfigurasi berbahaya, atau profil iOS, iPhone atau iPad. Profil ini memungkinkan operator seluler, MDM solusi dan aplikasi untuk mengkonfigurasi pengaturan tingkat sistem, namun, mereka juga dapat disalahgunakan untuk jarak jauh membajak perangkat.

Para peneliti Symantec mengklaim bahwa metode ini dapat digunakan untuk melakukan serangan Trustjacking melalui Internet dengan menyambungkan peranti ke sebuah VPN server dan menciptakan hubungan yang berkelanjutan antara mereka.

Pakar keamanan memberitahu Apple tentang kerentanan dan perusahaan telah berusaha untuk mengatasinya dengan menambahkan lapisan tambahan perlindungan di iOS 11. Lapisan perlindungan baru meminta semua iOS pengguna untuk memasukkan passcode mereka ketika percaya komputer.


Leave a Reply

Your email address will not be published. Required fields are marked *