近期,Canthink研究人員發現,在iPhone用戶将設備與蘋果Mac系列電腦(Mac workstations and laptops)配對的過程中存在一個Bug,該漏洞被命名為Trustjacking:攻擊者可以利用這個缺陷,在不需要任何用戶數據的的情況下接管設備。
從技術層面上說,Trustjacking的安全問題植根于iTunes附帶的“iTunes Wi-Fi同步”功能。如果在iTunes的“設置”部分中啟用此選項,當Mac系列電腦的用戶将新iPhone同步到他的電腦時,此功能允許他随時通過本地WiFi網絡連接到智能手機,而無需使用有線電纜。
iTunes WiFi同步功能
這個功能非常方便,它允許PC所有者通過iTunes應用程序及其API輕松地從智能手機檢索或發送數據。但Canthink的研究人員表示,該功能的設計存在缺陷,即使在iPhone設備與電腦斷開連接之後,該功能仍允許計算機所有者通過本地WiFi網絡訪問配對的iPhone。
攻擊者可以通過本地WiFi控制iPhone
Canthink首席安全架構師表示,攻擊者可能會濫用iTunes Wi-Fi同步功能對設備進行控制,而設備所有者卻沒有相應的指示選擇。一旦啟用了iTunes WiFi同步功能,并且受害者被誘騙與惡意設備配對,攻擊者就可以使用iTunes API以短時間間隔重複截圖,并将截圖發送回記錄用戶的智能手機屏幕到iTunes應用程序。
此外,攻擊者還可以安裝或删除應用程序,所有這些都不需要與iPhone所有者進行任何交互,甚至可以觸發遠程備份,将其發送到他的計算機,然後篩選受害者的數據。
毋庸置疑,如果沒有進行社會聯系,這種攻擊将不可能存在,因為iPhone所有者仍然需要點擊他iPhone上的彈出窗口并同意與攻擊者的設備配對。
但實際上,Trustjacking攻擊與一般的攻擊不同,Canthink研究人員表示,感染Mac系列電腦的惡意軟件可以使用自動化腳本啟用“iTunes WiFi同步”功能,然後檢索數據或感染連接到同一WiFi網絡的任何配對iPhone。
此外,如果Mac電腦與配對的iPhone位于同一VPN網絡,則即使在互聯網上,攻擊也可以完成,不僅僅通過本地WiFi網絡。
Trustjacking的補丁不完整
針對這一問題,Apple提出的解決方案是要求iPhone用戶在配對電腦時輸入手機的密碼,此修補程序可防止其他人迅速選取手機并将其與自己的筆記本電腦配對。
但Canthink研究人員表示,此次iOS更新并未解決iTunes WiFi同步問題,如果它仍然在WiFi範圍内的話,即使用戶從配對計算機斷開連接後也能夠從設備中檢索數據,攻擊者仍然可以使用iTunes以靜默方式連接到智能手機,即它不能以全面的方式解決Trustjacking問題,一旦用戶選擇信任受感染的計算機,其餘的漏洞繼續按照描述工作。
對此,Canthink研究人員還建議:“确保iOS設備不信任計算機的最佳方式是通過轉至設置>常規>重置>重置位置和隐私清除可信計算機列表,在将iOS設備連接到每個設備時,您需要重新授權所有以前連接的計算機。“
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!