4月20日訊 賽門(mén)鐵克公司的研究人員們發(fā)現(xiàn),iPhone 用戶(hù)在將設(shè)備與 Mac 工作站及筆記本進(jìn)行配對(duì)時(shí),存在一項(xiàng)安全漏洞 Trustjacking,允許攻擊者利用這一缺陷在無(wú)需了解機(jī)主信息的前提下接管目標(biāo)設(shè)備。
攻擊者如何利用 Trustjacking?
從技術(shù)層面來(lái)看,Trustjacking 安全問(wèn)題源自 iTunes 當(dāng)中的“iTunes WiFi 同步”功能。
如果在 iTunes 的設(shè)置部分啟用此選項(xiàng),在 Mac 筆記本/工作站用戶(hù)將新 iPhone 與其計(jì)算機(jī)進(jìn)行同步時(shí),此功能會(huì)允許用戶(hù)允許通過(guò)本地 WiFi 網(wǎng)絡(luò)接入自己的智能手機(jī),這樣可以不通過(guò)數(shù)據(jù)線(xiàn)進(jìn)行連接。這項(xiàng)功能非常方便,而且允許 PC 端通過(guò) iTunes 程序以及 API 輕松檢索智能手機(jī)中的數(shù)據(jù)或向智能手機(jī)發(fā)送數(shù)據(jù)。
但賽門(mén)鐵克公司的研究人員們表示,這項(xiàng)功能的設(shè)計(jì)當(dāng)中存在缺陷,其在 iPhone 設(shè)備與計(jì)算機(jī)斷開(kāi)連接后,PC端 iTunes 仍可通過(guò)本地 WiFi 網(wǎng)絡(luò)繼續(xù)訪(fǎng)問(wèn) iPhone。
攻擊者可通過(guò)本地 WiFi 控制目標(biāo) iPhone
賽門(mén)鐵克公司研究與現(xiàn)代操作系統(tǒng)安全主管 Roy Iarchy 表示,攻擊者可能會(huì)利用 iTunes WiFi 同步功能對(duì)設(shè)備進(jìn)行后續(xù)控制,但機(jī)主對(duì)此卻將毫不知情。如果用戶(hù)啟用 iTunes WiFi 同步功能,攻擊者引導(dǎo)受害者與惡意設(shè)備配對(duì),攻擊方即可利用 iTunes API 以短間隔重復(fù)操作的方式截圖并將用戶(hù)手機(jī)截圖發(fā)送回 iTunes 程序。
此外,攻擊者還能夠在 iPhone 機(jī)主不知情的情況下下載安裝或刪除應(yīng)用,甚至還能夠觸發(fā)遠(yuǎn)程備份、再將備份副本發(fā)送至攻擊者的計(jì)算機(jī)設(shè)備,在從中提取受害者數(shù)據(jù)。
人們一般認(rèn)為這種攻擊方式需要社會(huì)工程的參與,因?yàn)?iPhone 機(jī)主至少需要點(diǎn)擊 iPhone 設(shè)備上的彈窗以同意與攻擊者的設(shè)備進(jìn)行配對(duì)。但這并不難實(shí)現(xiàn),用戶(hù)經(jīng)常會(huì)在匆忙中連接陌生人的筆記本為手機(jī)臨時(shí)充電,而沒(méi)有在意與陌生人進(jìn)行配對(duì)。
實(shí)際上在 Trustjacking 攻擊中,感染 Mac 筆記本/工作站的惡意軟件可能利用自動(dòng)化腳本啟用“iTunes WiFi 同步”功能,而后對(duì)處于同一 WiFi 網(wǎng)絡(luò)中的配對(duì) iPhone 進(jìn)行數(shù)據(jù)檢索或感染。此外,只要 Mac 計(jì)算機(jī)與配對(duì) iPhone 處于同一 VPN 網(wǎng)絡(luò)當(dāng)中(而不僅僅是處于同一 WiFi 網(wǎng)絡(luò)內(nèi)),攻擊者將能夠跨越互聯(lián)網(wǎng)完成這一惡意操作。
賽門(mén)鐵克:Trustjacking 補(bǔ)丁尚未完成
賽門(mén)鐵克方面表示,其已經(jīng)向蘋(píng)果公司提交了這一問(wèn)題,但蘋(píng)果提供的 Trustjacking 解決方案并不能讓研究人員們感到滿(mǎn)意。
蘋(píng)果公司給出的解決方案只是要求 iPhone 用戶(hù)在與目標(biāo)計(jì)算機(jī)配對(duì)時(shí)輸入手機(jī)密碼。這種解決辦法能夠避免他人快速拿起手機(jī)并將其與自己的筆記本電腦進(jìn)行配對(duì)。
但賽門(mén)鐵克公司認(rèn)為這樣并不能解決 iOS 系統(tǒng)當(dāng)中存在的,與配對(duì)計(jì)算機(jī)斷開(kāi)連接之后仍允許對(duì)方檢索設(shè)備內(nèi)數(shù)據(jù)的問(wèn)題。真正的攻擊者仍然能夠悄悄利用 iTunes 接入同一 WiFi 環(huán)境下的智能手機(jī)。
Iarchy 在日前發(fā)表的博文中表示,“雖然我們對(duì)蘋(píng)果公司已經(jīng)采取的緩解措施表示贊賞,但蘋(píng)果公司的解決方案并不能完全解決Trustjacking 問(wèn)題。一旦用戶(hù)選擇信任受感染的計(jì)算機(jī),則其余漏洞將繼續(xù)按照我們上報(bào)的方式起效?!彼a(bǔ)充稱(chēng),“遺憾的是,目前尚沒(méi)有辦法列出所有信任計(jì)算機(jī)并有選擇地撤銷(xiāo)訪(fǎng)問(wèn)。確保iOS設(shè)備不致意外接入非信任計(jì)算機(jī)的最佳方式,是前往設(shè)置〉通用〉重置〉重置位置與隱私,而后清除信任計(jì)算機(jī)列表。如此一來(lái),在下一次進(jìn)行設(shè)備配對(duì)時(shí),您需要重新為以往連接對(duì)的所有計(jì)算機(jī)進(jìn)行授權(quán)。
-
智能手機(jī)
+關(guān)注
關(guān)注
66文章
18366瀏覽量
179485 -
蘋(píng)果
+關(guān)注
關(guān)注
61文章
24236瀏覽量
195086 -
WIFI
+關(guān)注
關(guān)注
81文章
5269瀏覽量
202788
原文標(biāo)題:蘋(píng)果“iTunes WiFi 同步”缺陷,黑客可遠(yuǎn)程獲取機(jī)主數(shù)據(jù)
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論