Kita semua tahu betul bahwa sistem operasi iOS yang digunakan pada iPhone dan iPad adalah salah satu yang paling aman di pasar, dan Apple berada di atas keamanannya untuk memperbaiki potensi kerentanan. Namun, sekarang menurut laporan terbaru, fitur iPhone ini dapat membuat penyerang meretas iPhone Anda dari jarak jauh.
Sistem operasi iOS yang digunakan pada iPhone dan iPad adalah salah satu yang paling aman di pasar, dan Apple berada di atas keamanannya untuk memperbaiki potensi kerentanan. Namun, tampaknya ada fungsi yang dapat dilakukan peretas untuk mencuri data kita. Kami berbicara tentang sinkronisasi dengan iTunes melalui WiFi.
Symantec telah mengeluarkan peringatan tentang serangan baru yang mereka beri nama TrustJacking, yang memungkinkan a orang yang Anda percayai untuk mengambil kendali penuh atas iPhone, iPad, atau iPod Anda, termasuk kemampuan untuk mencuri data.
Fungsi iTunes WiFi Sync memungkinkan Anda mengirim konten secara nirkabel antara komputer dan iPhone. Untuk ini, pertama-tama perlu memberikan izin ke komputer melalui kabel USB. Setelah kami memberikan izin yang pertama kali tidak perlu lagi memberikannya lagi. Dengan demikian, siapa pun yang memiliki akses ke komputer Anda dapat secara diam-diam memata-matai ponsel Anda selama keduanya berada di bawah jaringan lokal yang sama. Dan semua tanpa harus memverifikasi akses setiap saat.
Ini mungkin tampak seperti skenario terbatas, tetapi bayangkan pengisi daya dinding di bandara sekarang dan di dalamnya, pengguna iPhone tiba, menghubungkan ponselnya dengan berpikir bahwa itu adalah pengisi daya normal, tetapi malah terhubung ke penyerang komputer. Jika karena kesalahan itu memberi Anda untuk menerima pop-up, penyerang sudah memiliki akses penuh ke ponsel. Ini juga bisa berbahaya jika peretas mengambil alih komputer "aman" yang terhubung dengan pengguna jika menginfeksinya dengan malware.
Seolah-olah tidak cukup untuk mengakses ponsel, dimungkinkan juga untuk menginstal aplikasi dari jarak jauh dengan iTunes Wi-Fi Sync, dan bahkan mengganti yang sudah ada dengan yang dimodifikasi yang memiliki tampilan yang sama seperti aslinya, tetapi dapat memata-matai aktivitas pengguna langsung dari seluler. Bahkan, Anda bahkan dapat melihat layar pengguna secara real time dan mengambil screenshot atau merekamnya secara langsung.
Symantec menghubungi Apple untuk memberi tahu mereka tentang bahaya jenis serangan ini, dan dari iOS 11 Apple telah memperkenalkan kode PIN saat membuat sambungan ke komputer. Namun, ini tidak menyelesaikan masalah sama sekali, karena setelah pengguna memilih untuk mempercayai komputer, sisa eksploitasi terus berfungsi tanpa masalah.
Untuk alasan ini, kami menyarankan Anda untuk tidak menggunakan fungsi ini jika Anda tidak sepenuhnya percaya pada komputer yang Anda hubungkan, dan Anda yakin bahwa Anda tidak memiliki virus. Selain itu, Anda dapat memeriksa perangkat tepercaya di Pengaturan – Umum – Atur Ulang. Terakhir, selalu tolak akses jika Anda mencolokkan telepon ke komputer.
Jadi, apa pendapat Anda tentang ini? Cukup bagikan semua pandangan dan pemikiran Anda di bagian komentar di bawah.