通过iTunes可远程接管你的iPhone(Trustjacking攻击)

赛门铁克研究人员发现iPhone用户将设备与Mac工作站和笔记本电脑配对的漏洞。他们表示,攻击者可以利用这一缺陷(他们称Trustjacking)在没有电话拥有者的知识的情况下接管设备。

从技术角度来看,Trustjacking 这个漏洞根植于“iTunes Wi-Fi 同步”功能中。

只要用户在 iTunes 的选项中给“iTunes Wi-Fi 同步”打了勾,在新的 iPhone 与 Mac 设备同步时,用户就能通过无线网络连上智能手机,就不用数据线了。

确实,这个功能相当方便,借助 iTunes 用户就能从智能手机上恢复或发送数据。

不过,赛门铁克研究人员认为,这项功能在设计上出现了漏洞,因为即使 iPhone 与 Mac 设备断开了连接,也照样能通过本地 Wi-Fi 查看配对的 iPhone。

 

攻击者可以通过本地WiFi控制iPhone

赛门铁克研究和现代操作系统安全主管Roy Iarchy表示,攻击者可能会滥用iTunes Wi-Fi同步功能在以后的时间内控制设备,并且所有者并不会收到什么提示。

Iarchy表示,一旦启用了iTunes WiFi同步功能,并且受害者被诱骗与恶意设备配对,攻击者就可以使用iTunes API以短时间内重复截图并将截图发送回来,截图会记录用户的智能手机屏幕并发送到iTunes应用程序。

此外,黑客还能随意在受害者手机上安装或卸载应用,他们甚至能激活远程备份,命令 iPhone 回传数据,随后通过筛选数据牟利。

 

社会工程需要不需要 ?

华盟网发现,显然,这样的攻击是有条件的,毕竟在连接电脑前 iPhone 屏幕上还是会弹出提示,还需要通过社会工程学让用户同意了才行,因此别弹出消息的时候注意看一下切记不要乱点同意。

不过,Trustjacking 攻击有所不同。Iarchy 就强调,影响你 Mac 设备的恶意病毒能使用自动脚本打开“iTunes Wi-Fi 同步”功能,随后回传数据或感染任何配对的 iPhone,只要这些设备处在同一个无线网络中。

更可怕的是,Trustjacking 已经进化了,现在不需要本地的 Wi-Fi 网络黑客也能得手,只要 Mac 电脑和配对的 iPhone 处在相同的 VPN 上就行。

 

苹果的补漏措施不够全面

赛门铁克表示,它们已经将这一问题通知了苹果,不过苹果的解决方案并不能让它们满意。

苹果提出的解决方案是在配对时要求 iPhone 用户输入手机密码,这样的措施能防止他人趁你不注意完成手机与电脑的配对。

不过,赛门铁克认为,这次漏洞封堵并没有解决 iTunes Wi-Fi 同步这个大 bug,攻击者还是能在断开连接后从手机上盗取数据。

“我们很赞赏苹果修补漏洞的神速,但不得不说的是这次升级并没有全盘解决 Trustjacking 的威胁。一旦用户选择信任中了毒的电脑,黑客照样能为所欲为。”Iarchy 在博文中写道。

“不幸的是,我们无法列出所有受信任的电脑并对后台访问进行筛选。”Iarchy 补充道。“最好的方法就是确定自己的 iOS 设备没有信任奇奇怪怪的电脑。此外,你还能进入设置> 通用> 重置> 重置地点和隐私来甩掉潜在的攻击者。不过,下次再授权某台电脑连接自己的 iOS 设备时,可得长点心了。”

 

原文链接:

https://www.bleepingcomputer.com/news/security/ios-trustjacking-attack-exposes-iphones-to-remote-hacking/

 本文由华盟网编辑翻译,转载须注明来源华盟网

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

1

相关文章

发表评论

电子邮件地址不会被公开。