近期, Canthink研究人員發現, 在iPhone使用者將設備與蘋果Mac系列電腦(Mac workstations and laptops)配對的過程中存在一個Bug, 該漏洞被命名為Trustjacking:攻擊者可以利用這個缺陷, 在不需要任何使用者資料的的情況下接管設備。
從技術層面上說, Trustjacking的安全問題植根於iTunes附帶的“iTunes Wi-Fi同步”功能。 如果在iTunes的“設置”部分中啟用此選項, 當Mac系列電腦的使用者將新iPhone同步到他的電腦時, 此功能允許他隨時通過本地WiFi網路連接到智慧手機, 而無需使用有線電纜。
iTunes WiFi同步功能
這個功能非常方便, 它允許PC所有者通過iTunes應用程式及其API輕鬆地從智慧手機檢索或發送資料。 但Canthink的研究人員表示, 該功能的設計存在缺陷, 即使在iPhone設備與電腦斷開連接之後, 該功能仍允許電腦所有者通過本地WiFi網路訪問配對的iPhone。
攻擊者可以通過本地WiFi控制iPhone
Canthink首席安全架構師表示, 攻擊者可能會濫用iTunes Wi-Fi同步功能對設備進行控制, 而設備所有者卻沒有相應的指示選擇。
此外, 攻擊者還可以安裝或刪除應用程式, 所有這些都不需要與iPhone所有者進行任何交互, 甚至可以觸發遠端備份, 將其發送到他的電腦, 然後篩選受害者的資料。
毋庸置疑,
如果沒有進行社會聯繫,
這種攻擊將不可能存在,
因為iPhone所有者仍然需要點擊他iPhone上的快顯視窗並同意與攻擊者的設備配對。
但實際上, Trustjacking攻擊與一般的攻擊不同, Canthink研究人員表示, 感染Mac系列電腦的惡意軟體可以使用自動化腳本啟用“iTunes WiFi同步”功能, 然後檢索資料或感染連接到同一WiFi網路的任何配對iPhone。
此外, 如果Mac電腦與配對的iPhone位於同一VPN網路, 則即使在互聯網上, 攻擊也可以完成, 不僅僅通過本地WiFi網路。
Trustjacking的補丁不完整
針對這一問題, Apple提出的解決方案是要求iPhone用戶在配對電腦時輸入手機的密碼, 此修補程式可防止其他人迅速選取手機並將其與自己的筆記型電腦配對。
但Canthink研究人員表示,
此次iOS更新並未解決iTunes WiFi同步問題,
如果它仍然在WiFi範圍內的話,
即使使用者從配對電腦斷開連接後也能夠從設備中檢索資料,
攻擊者仍然可以使用iTunes以靜默方式連接到智慧手機,
即它不能以全面的方式解決Trustjacking問題,
一旦用戶選擇信任受感染的電腦,
其餘的漏洞繼續按照描述工作。
對此, Canthink研究人員還建議:“確保iOS設備不信任電腦的最佳方式是通過轉至設置>常規>重置>重置位置和隱私清除可信電腦清單, 在將iOS設備連接到每個設備時, 您需要重新授權所有以前連接的電腦。 “