Trustjacking

セキュリティ研究者は、ターゲットデバイスが同じ場所にいなくても、あまり知られていないWiFi機能の1つを使用してデバイスのデータにアクセスする、「Trustjacking」と呼ばれるまったく新しいタイプのiOSハックを発見しました

ハックの仕組みは、iPhoneユーザーが友人のコンピュータのUSBポートに接続することです

iOSは、コンピュータを信頼して、データにアクセスできるかどうかを確認するかどうかを尋ねます
PCからiTunes Wi-Fi Syncを有効にして、デバイスが同じネットワーク上にいるときにいつでも通信できるようにすることができます、なので「Trustjacking」という名前がついています

iTunes Wi-Fi Syncは自宅にいて信頼できるネットワークに接続しているときに便利な機能です、しかしシマンテックの研究者は、間違ったコンピュータを信用すれば、攻撃が行われる限り、「すべてが可能です」と言います

iPhoneが敵対するコンピュータに同期されると、攻撃者は携帯にマルウェアをインストールしたり、バックアップを開始してすべての写真、アプリ、テキストメッセージを取得することができます
ハッカーはこの欠陥を利用してリアルタイムで画面を見て、自分のコンピュータに同期したスクリーンショットを撮ることもできます

AppleはWi-Fi Sync機能をiOS 11で調整し、信頼する前にデバイスのパスコードを尋ねるようにした
研究者たちは、Appleが信頼できるネットワークをユーザーに見せるために、Appleがさらに多くのことをする必要があると述べています

iPhoneに悪意のあるコンピュータからアクセスした可能性があると心配している場合は、「設定」>「一般」>「リセット」>「位置情報とプライバシーをリセット」の順に進み、すべての接続を消去することができます

画像元：Habu Pal for Flickr
(Via Cult of Mac.)