攻擊者可通過本地WiFi控制目標(biāo)iPhone

4月20日訊 賽門鐵克公司的研究人員們發(fā)現(xiàn)，iPhone 用戶在將設(shè)備與 Mac 工作站及筆記本進(jìn)行配對時，存在一項安全漏洞 Trustjacking，允許攻擊者利用這一缺陷在無需了解機主信息的前提下接管目標(biāo)設(shè)備。

攻擊者如何利用 Trustjacking？

從技術(shù)層面來看，Trustjacking 安全問題源自 iTunes 當(dāng)中的“iTunes WiFi 同步”功能。

如果在 iTunes 的設(shè)置部分啟用此選項，在 Mac 筆記本/工作站用戶將新 iPhone 與其計算機進(jìn)行同步時，此功能會允許用戶允許通過本地 WiFi 網(wǎng)絡(luò)接入自己的智能手機，這樣可以不通過數(shù)據(jù)線進(jìn)行連接。這項功能非常方便，而且允許 PC 端通過 iTunes 程序以及 API 輕松檢索智能手機中的數(shù)據(jù)或向智能手機發(fā)送數(shù)據(jù)。

但賽門鐵克公司的研究人員們表示，這項功能的設(shè)計當(dāng)中存在缺陷，其在 iPhone 設(shè)備與計算機斷開連接后，PC端 iTunes 仍可通過本地 WiFi 網(wǎng)絡(luò)繼續(xù)訪問 iPhone。

攻擊者可通過本地 WiFi 控制目標(biāo) iPhone

賽門鐵克公司研究與現(xiàn)代操作系統(tǒng)安全主管 Roy Iarchy 表示，攻擊者可能會利用 iTunes WiFi 同步功能對設(shè)備進(jìn)行后續(xù)控制，但機主對此卻將毫不知情。如果用戶啟用 iTunes WiFi 同步功能，攻擊者引導(dǎo)受害者與惡意設(shè)備配對，攻擊方即可利用 iTunes API 以短間隔重復(fù)操作的方式截圖并將用戶手機截圖發(fā)送回 iTunes 程序。

此外，攻擊者還能夠在 iPhone 機主不知情的情況下下載安裝或刪除應(yīng)用，甚至還能夠觸發(fā)遠(yuǎn)程備份、再將備份副本發(fā)送至攻擊者的計算機設(shè)備，在從中提取受害者數(shù)據(jù)。

人們一般認(rèn)為這種攻擊方式需要社會工程的參與，因為 iPhone 機主至少需要點擊 iPhone 設(shè)備上的彈窗以同意與攻擊者的設(shè)備進(jìn)行配對。但這并不難實現(xiàn)，用戶經(jīng)常會在匆忙中連接陌生人的筆記本為手機臨時充電，而沒有在意與陌生人進(jìn)行配對。

實際上在 Trustjacking 攻擊中，感染 Mac 筆記本/工作站的惡意軟件可能利用自動化腳本啟用“iTunes WiFi 同步”功能，而后對處于同一 WiFi 網(wǎng)絡(luò)中的配對 iPhone 進(jìn)行數(shù)據(jù)檢索或感染。此外，只要 Mac 計算機與配對 iPhone 處于同一 VPN 網(wǎng)絡(luò)當(dāng)中（而不僅僅是處于同一 WiFi 網(wǎng)絡(luò)內(nèi)），攻擊者將能夠跨越互聯(lián)網(wǎng)完成這一惡意操作。

賽門鐵克：Trustjacking 補丁尚未完成

賽門鐵克方面表示，其已經(jīng)向蘋果公司提交了這一問題，但蘋果提供的 Trustjacking 解決方案并不能讓研究人員們感到滿意。

蘋果公司給出的解決方案只是要求 iPhone 用戶在與目標(biāo)計算機配對時輸入手機密碼。這種解決辦法能夠避免他人快速拿起手機并將其與自己的筆記本電腦進(jìn)行配對。

但賽門鐵克公司認(rèn)為這樣并不能解決 iOS 系統(tǒng)當(dāng)中存在的，與配對計算機斷開連接之后仍允許對方檢索設(shè)備內(nèi)數(shù)據(jù)的問題。真正的攻擊者仍然能夠悄悄利用 iTunes 接入同一 WiFi 環(huán)境下的智能手機。

Iarchy 在日前發(fā)表的博文中表示，“雖然我們對蘋果公司已經(jīng)采取的緩解措施表示贊賞，但蘋果公司的解決方案并不能完全解決Trustjacking 問題。一旦用戶選擇信任受感染的計算機，則其余漏洞將繼續(xù)按照我們上報的方式起效。”他補充稱，“遺憾的是，目前尚沒有辦法列出所有信任計算機并有選擇地撤銷訪問。確保iOS設(shè)備不致意外接入非信任計算機的最佳方式，是前往設(shè)置〉通用〉重置〉重置位置與隱私，而后清除信任計算機列表。如此一來，在下一次進(jìn)行設(shè)備配對時，您需要重新為以往連接對的所有計算機進(jìn)行授權(quán)。