新漏洞:黑客利用“iTunes Wi-Fi 同步”接管iPhone

CCkicker發表於2018-04-20

據外媒報導,賽門鐵克的研究人員發現了蘋果生態中的一個漏洞,只要使用者的 iPhone 與 Mac 工作站或筆記本配對,黑客就能利用該漏洞(Trustjacking)偷偷摸摸地“接管”使用者裝置。從技術角度來看,Trustjacking 這個漏洞根植於“iTunes Wi-Fi 同步”功能中。


只要使用者在 iTunes 的選項中給“iTunes Wi-Fi 同步”打了勾,在新的 iPhone 與 Mac 裝置同步時,使用者就能通過無線網路連上智慧手機,省下了麻煩的資料線。確實,這個功能相當方便,藉助 iTunes 使用者就能從智慧手機上恢復或傳送資料。


新漏洞:黑客利用“iTunes Wi-Fi 同步”接管iPhone

iTunes 上開啟 iTunes Wi-Fi 同步的方法


不過,賽門鐵克研究人員認為,這項功能在設計上出現了漏洞,因為即使iPhone 與Mac裝置斷開了連線,也照樣能通過本地 Wi-Fi 檢視配對的 iPhone。


能接入本地 Wi-Fi,攻擊者就能控制 iPhone


賽門鐵克現代作業系統安全研究部門負責人 Roy Iarchy 在 RSA 2018 安全大會上公佈了他們的發現,稱黑客可濫用 iTunes Wi-Fi 同步功能來控制使用者裝置,而且是神不知鬼不覺的。


Iarchy 指出,一旦該功能開啟,只要受害者連上了一臺有毒的裝置,黑客就能用 iTunes 記錄下使用者的日常操作。具體來說,iTunes API 會間隔性的進行截圖,並將截圖發回 iTunes 應用。


此外,黑客還能隨意在受害者手機上安裝或解除安裝應用,他們甚至能啟用遠端備份,命令 iPhone 回傳資料,隨後通過篩選資料牟利。


攻擊的限制條件正在變少


顯然,這樣的攻擊是有條件的,畢竟在連線電腦前 iPhone 螢幕上還是會彈出提示,使用者同意了才行,因此別胡連其他人的電腦就行。


不過,Trustjacking 攻擊有所不同。Iarchy 就強調,影響你 Mac 裝置的惡意病毒能使用自動指令碼開啟“iTunes Wi-Fi 同步”功能,隨後回傳資料或感染任何配對的 iPhone, 只要這些裝置處在同一個無線網路中。


更可怕的是,Trustjacking 已經進化了,現在不需要本地的 Wi-Fi 網路黑客也能得手,只要 Mac 電腦和配對的 iPhone 處在相同的 VPN 上就行。


蘋果的補漏措施不夠全面


賽門鐵克表示,它們已經將這一問題通知了蘋果,不過蘋果的解決方案並不能讓它們滿意。


蘋果提出的解決方案是在配對時要求 iPhone 使用者輸入手機密碼 ,這樣的措施能防止他人趁你不注意完成手機與電腦的配對。


不過,賽門鐵克認為,這次漏洞封堵並沒有解決 iTunes Wi-Fi 同步這個大 bug,攻擊者還是能在斷開連線後從手機上盜取資料。


“我們很讚賞蘋果修補漏洞的神速,但不得不說的是這次升級並沒有全盤解決 Trustjacking 的威脅。 一旦使用者選擇信任中了毒的電腦,黑客照樣能為所欲為。 ”Iarchy 在博文中寫道。


“不幸的是,我們無法列出所有受信任的電腦並對後臺訪問進行篩選。”Iarchy 補充道。“最好的方法就是確定自己的 iOS 裝置沒有信任奇奇怪怪的電腦。此外,你還能進入設定> 通用> 重置> 重置地點和隱私來甩掉潛在的攻擊者。不過,下次再授權某臺電腦連線自己的 iOS 裝置時,可得長點心了。”




來源:太平洋電腦


相關文章