ویژگی'iTunes Wi-Fi Sync' می‌تواند به هکرها اجازه دهد که آیفون وآی پد شما را از راه دور مورد حمله قرار دهند

پس از فعال شدن، این ویژگی به مالک کامپیوتر اجازه می­‌دهد بدون استفاده از هرگونه احراز هویت، حتی در زمانی که تلفن شما به طور فیزیکی به آن رایانه متصل نیست، به طور مخفیانه بر روی آی­فون شما از طریق شبکه Wi-Fi جاسوسی کند.

سیمانتک می‌­افزاید: با خواندن متن، کاربر اینگونه تصور می­‌کند که این اتصال تنها به حالتی که دستگاه به طور فیزیکی به کامپیوتر متصل است مربوط می­‌شود، بنابراین فرض را بر این می‌­گذارد که قطع آن از دسترسی به اطلاعات شخصی جلوگیری می­‌کند. سیمانتک معتقد است از آنجایی که هیچ نشانه قابل‌توجهی در دستگاه قربانی وجود ندارد، این ویژگی می­‌تواند از اعتماد قربانی در ارتباط بین دستگاه iOS خود و رایانه بهره­‌برداری کند.


 
سیمانتک همچنین می‌­افزاید: مهاجم می­‌تواند از این دسترسی به دستگاه برای نصب برنامه‌­های مخرب استفاده نماید و حتی برنامه های موجود را با یک نسخه پیچیده اصلاح شده دقیقا شبیه برنامه اصلی، جایگزین کند، همچنین می‌­تواند در هنگام استفاده از برنامه از کاربر جاسوسی کرده و با نفوذ در API های خصوصی از سایر فعالیت­ها در هر زمانی مطلع شود.
حمله TrustJacking همچنین می‌­تواند از راه­‌دور از کامپیوترها برای تماشای صفحه نمایش دستگاه شما در حالت real-time با عمل ارسال مکرر تصاویر از صفحه نمایش استفاده نماید،و این یعنی مشاهده و ضبط هر عمل شما. اپل برای حل معضل TrustJacking در حال حاضر یکی دیگر از لایه های امنیتی را در سیستم عامل iOS 11 ارائه داده است. محققان سیمانتک، از کاربران خواسته­‌اند تا کد عبور آی­فون خود را در هنگام اتصال آی­فون به یک کامپیوتر وارد ننمایند.با این حال، سیمانتک معتقد است که این مشکل هنوز برقرار می­‌باشد زیرا اپل مشکل اصلی را حل نکرده است.

بهترین و ساده‌­ترین راه برای محافظت از امنیت دستگاه خود این‌­است که اطمینان حاصل کنید که هیچ دستگاه ناخواسته‌­ای توسط دستگاه iOS شما همگام سازی نشده باشد. برای این­کار، می­‌توانید فهرست رایانه‌­های قابل اعتماد را با رفتن به تنظیمات ← عمومی ← تنظیم مجدد ← تنظیم مجدد مکان و حریم خصوصی حذف نمایید.
همچنین، نکته مهم این‌­است که همواره می‌بایست در هنگام شارژ دستگاه آی او اس خود، درخواست دسترسی trust the computer را رد کنید.