Cảnh báo: iPhone và iPad có nguy cơ bị tấn công khi sử dụng tính năng "Tin cậy máy tính này"

Tính năng này được kích hoạt khi người dùng kết nối thiết bị iOS với máy tính qua iTunes và bật đồng bộ WiFi. Chỉ cần xác nhận "tin cậy" một lần đầu tiên, các kết nối sau sẽ tự động cho phép truy cập mà không cần xác thực lại

Nhóm nghiên cứu Symantec tiết lộ hacker có thể lợi dụng lỗ hổng này nếu người dùng cắm thiết bị vào máy tính độc hại. Kẻ tấn công sẽ duy trì quyền kiểm soát thiết bị từ xa khi cùng kết nối chung mạng WiFi

Một kịch bản tấn công điển hình: hacker đặt bộ sạc giả mạo tại nơi công cộng. Khi nạn nhân cắm điện, thiết bị sẽ tự động kích hoạt chế độ đồng bộ WiFi mà không cần sự cho phép thêm nào

Đáng chú ý, kẻ tấn công vẫn duy trì quyền kiểm soát ngay cả khi thiết bị đã ngắt kết nối vật lý, cho phép chúng thực hiện nhiều hành vi xâm phạm bảo mật từ xa

Hacker có thể lợi dụng image nhà phát triển tương thích với phiên bản iOS trên thiết bị nạn nhân, từ đó chiếm quyền truy cập màn hình, chụp ảnh màn hình để theo dõi mọi hoạt động của người dùng.

Thông qua tính năng đồng bộ iTunes, kẻ xấu có thể đánh cắp kho ảnh cá nhân, tin nhắn SMS/iMessage cùng nhiều dữ liệu nhạy cảm khác. Chúng còn có thể cài đặt ứng dụng độc hại hoặc thay thế ứng dụng hợp pháp bằng phiên bản đã bị can thiệp.

Việc kiểm soát máy tính người dùng trở nên dễ dàng hơn khi thiết bị di động và máy tính cùng sử dụng chung một mạng trong thời gian dài, tạo điều kiện cho các hoạt động xâm nhập trái phép.

Dù Trustjacking thường yêu cầu hacker phải cùng mạng WiFi với nạn nhân, các chuyên gia Symantec cảnh báo kẻ tấn công có thể vượt qua rào cản này thông qua profile người dùng độc hại.

Phương thức tấn công bằng profile độc hại đã xuất hiện từ 2013, khiến nạn nhân vô tình cài đặt file cấu hình iOS giả mạo. Những profile này vốn dùng cho MDM hoặc nhà mạng, nhưng có thể bị lợi dụng để điều khiển thiết bị từ xa.

Symantec tiết lộ hacker có thể thực hiện Trustjacking qua Internet bằng cách thiết lập kết nối VPN liên tục giữa thiết bị nạn nhân và máy chủ điều khiển.

Apple đã nhận thức được lỗ hổng này và triển khai biện pháp bảo vệ bổ sung trên iOS 11, yêu cầu người dùng nhập passcode khi xác nhận máy tính tin cậy.

"Dù đánh giá cao nỗ lực của Apple, giải pháp hiện tại vẫn chưa khắc phục triệt để Trustjacking. Một khi người dùng đã tin cậy máy tính, hacker vẫn có thể khai thác như các phương thức đã mô tả", Roy Iarchy từ Symantec nhận định.

Các chuyên gia Symantec khuyến nghị: (1) Xóa và thiết lập lại danh sách thiết bị tin cậy, (2) Kích hoạt mã hóa sao lưu iTunes, (3) Đặt mật khẩu mạnh, (4) Sử dụng giải pháp bảo mật di động chuyên dụng để phòng chống Trustjacking.