近期,Canthink研究人员发现,在iPhone用户将设备与苹果Mac系列电脑(Mac workstations and laptops)配对的过程中存在一个Bug,该漏洞被命名为Trustjacking:攻击者可以利用这个缺陷,在不需要任何用户数据的的情况下接管设备。
从技术层面上说,Trustjacking的安全问题植根于iTunes附带的“iTunes Wi-Fi同步”功能。如果在iTunes的“设置”部分中启用此选项,当Mac系列电脑的用户将新iPhone同步到他的电脑时,此功能允许他随时通过本地WiFi网络连接到智能手机,而无需使用有线电缆。
iTunes WiFi同步功能
这个功能非常方便,它允许PC所有者通过iTunes应用程序及其API轻松地从智能手机检索或发送数据。但Canthink的研究人员表示,该功能的设计存在缺陷,即使在iPhone设备与电脑断开连接之后,该功能仍允许计算机所有者通过本地WiFi网络访问配对的iPhone。
-
攻击者可以通过本地WiFi控制iPhone
Canthink首席安全架构师表示,攻击者可能会滥用iTunes Wi-Fi同步功能对设备进行控制,而设备所有者却没有相应的指示选择。一旦启用了iTunes WiFi同步功能,并且受害者被诱骗与恶意设备配对,攻击者就可以使用iTunes API以短时间间隔重复截图,并将截图发送回记录用户的智能手机屏幕到iTunes应用程序。
此外,攻击者还可以安装或删除应用程序,所有这些都不需要与iPhone所有者进行任何交互,甚至可以触发远程备份,将其发送到他的计算机,然后筛选受害者的数据。
毋庸置疑,如果没有进行社会联系,这种攻击将不可能存在,因为iPhone所有者仍然需要点击他iPhone上的弹出窗口并同意与攻击者的设备配对。
但实际上,Trustjacking攻击与一般的攻击不同,Canthink研究人员表示,感染Mac系列电脑的恶意软件可以使用自动化脚本启用“iTunes WiFi同步”功能,然后检索数据或感染连接到同一WiFi网络的任何配对iPhone。
此外,如果Mac电脑与配对的iPhone位于同一VPN网络,则即使在互联网上,攻击也可以完成,不仅仅通过本地WiFi网络。
-
Trustjacking的补丁不完整
针对这一问题,Apple提出的解决方案是要求iPhone用户在配对电脑时输入手机的密码,此修补程序可防止其他人迅速选取手机并将其与自己的笔记本电脑配对。
但Canthink研究人员表示,此次iOS更新并未解决iTunes WiFi同步问题,如果它仍然在WiFi范围内的话,即使用户从配对计算机断开连接后也能够从设备中检索数据,攻击者仍然可以使用iTunes以静默方式连接到智能手机,即它不能以全面的方式解决Trustjacking问题,一旦用户选择信任受感染的计算机,其余的漏洞继续按照描述工作。
对此,Canthink研究人员还建议:“确保iOS设备不信任计算机的最佳方式是通过转至设置>常规>重置>重置位置和隐私清除可信计算机列表,在将iOS设备连接到每个设备时,您需要重新授权所有以前连接的计算机。“
,
