雷鋒網消息, 美國時間4月19日, 據外媒報導, 賽門鐵克的研究人員發現了蘋果生態中的一個漏洞, 只要用戶的 iPhone 與 Mac 工作站或筆記本配對, 駭客就能利用該漏洞(Trustjacking)偷偷摸摸地“接管”使用者設備。
從技術角度來看, Trustjacking 這個漏洞根植於“iTunes Wi-Fi 同步”功能中。
只要使用者在 iTunes 的選項中給“iTunes Wi-Fi 同步”打了勾, 在新的 iPhone 與 Mac 設備同步時, 使用者就能通過無線網路連上智慧手機, 省下了麻煩的資料線。
確實, 這個功能相當方便, 借助 iTunes 用戶就能從智慧手機上恢復或發送資料。
iTunes 上打開 iTunes Wi-Fi 同步的方法
不過, 賽門鐵克研究人員認為, 這項功能在設計上出現了漏洞, 因為即使 iPhone 與 Mac 設備斷開了連接, 也照樣能通過本地 Wi-Fi 查看配對的 iPhone。
能接入本地 Wi-Fi, 攻擊者就能控制 iPhone賽門鐵克現代作業系統安全研究部門負責人 Roy Iarchy 在 RSA 2018 安全大會上公佈了他們的發現, 稱駭客可濫用 iTunes Wi-Fi 同步功能來控制使用者設備, 而且是神不知鬼不覺的。
Iarchy 指出, 一旦該功能打開, 只要受害者連上了一台有毒的設備, 駭客就能用 iTunes 記錄下使用者的日常操作。 具體來說, iTunes API 會間隔性的進行截屏, 並將截屏發回 iTunes 應用。
此外, 駭客還能隨意在受害者手機上安裝或卸載應用, 他們甚至能啟動遠端備份, 命令 iPhone 回傳資料, 隨後通過篩選資料牟利。
攻擊的限制條件正在變少雷鋒網發現, 顯然, 這樣的攻擊是有條件的, 畢竟在連接電腦前 iPhone 螢幕上還是會彈出提示, 用戶同意了才行, 因此別胡連其他人的電腦就行。
不過, Trustjacking 攻擊有所不同。 Iarchy 就強調, 影響你 Mac 設備的惡意病毒能使用自動腳本打開“iTunes Wi-Fi 同步”功能, 隨後回傳資料或感染任何配對的 iPhone, 只要這些設備處在同一個無線網路中。
更可怕的是, Trustjacking 已經進化了,
賽門鐵克表示, 它們已經將這一問題通知了蘋果, 不過蘋果的解決方案並不能讓它們滿意。
蘋果提出的解決方案是在配對時要求 iPhone 使用者輸入手機密碼, 這樣的措施能防止他人趁你不注意完成手機與電腦的配對。
不過, 賽門鐵克認為, 這次漏洞封堵並沒有解決 iTunes Wi-Fi 同步這個大 bug, 攻擊者還是能在斷開連接後從手機上盜取資料。
“我們很讚賞蘋果修補漏洞的神速, 但不得不說的是這次升級並沒有全盤解決 Trustjacking 的威脅。 一旦用戶選擇信任中了毒的電腦, 駭客照樣能為所欲為。 ”Iarchy 在博文中寫道。
“不幸的是, 我們無法列出所有受信任的電腦並對後臺訪問進行篩選。
雷鋒網Via. Bleeping Computer