بهره برداری از ویژگی های iTunes برای جاسوسی از کاربران

به گزارش کارگروه امنیت سایبربان به نقل از هک رید؛ این موضوع در کنفرانس امنیت سایبری «RSA 2018» بیان شد که عملکرد بدافزار «Trustjacking» به این صورت بود که به محض اتصال سخت افزاری گوشی های آیفون به دستگاه رایانه، اطلاعات کاربر سرقت می شدند.

بدافزار نام برده، با بهره گیری از ویژگی به هنگام سازی سخت افزارهای مختلف، اقدام به سرقت اطلاعات می نماید.

این بدافزار، از تأیید کاربر در زمان اتصال سوء استفاده می نماید. به عبارت دیگر، وقتی تجهیزات اپل را به دستگاه های رایانه ای متصل می کنیم از کاربر تأیید می گیرد که آیا به سامانه متصل شده است و اعتماد دارد. این بدافزار نیز از همان تأیید، برای نفوذ و سوء استفاده بهره می برد.

طبق بررسی های صورت گرفته ازسوی واحد امنیت سیستم عامل شرکت سیمنتک (Symantec)، این جاسوس افزار، بسیار مخرب بوده، اطلاعات حساس کاربران را سرقت می نماید. ضمنا پس از استقرار روی تلفن همراه کاربر، به طور مداوم، اطلاعات کاربران را رصد می کند و داده های برنامه ها، متن پیامک ها، محتویات iMessage و... را می رباید.

این بدافزار، با ناامن کردن پیکربندی سیستم عامل iOS از یک VPN برای انتقال اطلاعات سرقت شده از کاربران استفاده می کند و مقصد ارسال اطلاعات مشخص نیست.

شرکت سیمنتک اعلام کرد که در هنگام نصب تجهیزات اپل به رایانه ها، از ایمن بودن سیستم باید مطمئن بود. ضمنا توصیه می شود که از اطلاعات مهم، نسخه پشتیبان تهیه نمایند و از گذرواژه های سخت و قدرتمند استفاده گردد.