攻擊者可通過(guò)本地WiFi控制目標(biāo)iPhone

4月20日訊 賽門(mén)鐵克公司的研究人員們發(fā)現(xiàn)，iPhone 用戶(hù)在將設(shè)備與 Mac 工作站及筆記本進(jìn)行配對(duì)時(shí)，存在一項(xiàng)安全漏洞 Trustjacking，允許攻擊者利用這一缺陷在無(wú)需了解機(jī)主信息的前提下接管目標(biāo)設(shè)備。

攻擊者如何利用 Trustjacking？

從技術(shù)層面來(lái)看，Trustjacking 安全問(wèn)題源自 iTunes 當(dāng)中的“iTunes WiFi 同步”功能。

如果在 iTunes 的設(shè)置部分啟用此選項(xiàng)，在 Mac 筆記本/工作站用戶(hù)將新 iPhone 與其計(jì)算機(jī)進(jìn)行同步時(shí)，此功能會(huì)允許用戶(hù)允許通過(guò)本地 WiFi 網(wǎng)絡(luò)接入自己的智能手機(jī)，這樣可以不通過(guò)數(shù)據(jù)線(xiàn)進(jìn)行連接。這項(xiàng)功能非常方便，而且允許 PC 端通過(guò) iTunes 程序以及 API 輕松檢索智能手機(jī)中的數(shù)據(jù)或向智能手機(jī)發(fā)送數(shù)據(jù)。

但賽門(mén)鐵克公司的研究人員們表示，這項(xiàng)功能的設(shè)計(jì)當(dāng)中存在缺陷，其在 iPhone 設(shè)備與計(jì)算機(jī)斷開(kāi)連接后，PC端 iTunes 仍可通過(guò)本地 WiFi 網(wǎng)絡(luò)繼續(xù)訪(fǎng)問(wèn) iPhone。

攻擊者可通過(guò)本地 WiFi 控制目標(biāo) iPhone

賽門(mén)鐵克公司研究與現(xiàn)代操作系統(tǒng)安全主管 Roy Iarchy 表示，攻擊者可能會(huì)利用 iTunes WiFi 同步功能對(duì)設(shè)備進(jìn)行后續(xù)控制，但機(jī)主對(duì)此卻將毫不知情。如果用戶(hù)啟用 iTunes WiFi 同步功能，攻擊者引導(dǎo)受害者與惡意設(shè)備配對(duì)，攻擊方即可利用 iTunes API 以短間隔重復(fù)操作的方式截圖并將用戶(hù)手機(jī)截圖發(fā)送回 iTunes 程序。

此外，攻擊者還能夠在 iPhone 機(jī)主不知情的情況下下載安裝或刪除應(yīng)用，甚至還能夠觸發(fā)遠(yuǎn)程備份、再將備份副本發(fā)送至攻擊者的計(jì)算機(jī)設(shè)備，在從中提取受害者數(shù)據(jù)。

人們一般認(rèn)為這種攻擊方式需要社會(huì)工程的參與，因?yàn)?iPhone 機(jī)主至少需要點(diǎn)擊 iPhone 設(shè)備上的彈窗以同意與攻擊者的設(shè)備進(jìn)行配對(duì)。但這并不難實(shí)現(xiàn)，用戶(hù)經(jīng)常會(huì)在匆忙中連接陌生人的筆記本為手機(jī)臨時(shí)充電，而沒(méi)有在意與陌生人進(jìn)行配對(duì)。

實(shí)際上在 Trustjacking 攻擊中，感染 Mac 筆記本/工作站的惡意軟件可能利用自動(dòng)化腳本啟用“iTunes WiFi 同步”功能，而后對(duì)處于同一 WiFi 網(wǎng)絡(luò)中的配對(duì) iPhone 進(jìn)行數(shù)據(jù)檢索或感染。此外，只要 Mac 計(jì)算機(jī)與配對(duì) iPhone 處于同一 VPN 網(wǎng)絡(luò)當(dāng)中（而不僅僅是處于同一 WiFi 網(wǎng)絡(luò)內(nèi)），攻擊者將能夠跨越互聯(lián)網(wǎng)完成這一惡意操作。

賽門(mén)鐵克：Trustjacking 補(bǔ)丁尚未完成

賽門(mén)鐵克方面表示，其已經(jīng)向蘋(píng)果公司提交了這一問(wèn)題，但蘋(píng)果提供的 Trustjacking 解決方案并不能讓研究人員們感到滿(mǎn)意。

蘋(píng)果公司給出的解決方案只是要求 iPhone 用戶(hù)在與目標(biāo)計(jì)算機(jī)配對(duì)時(shí)輸入手機(jī)密碼。這種解決辦法能夠避免他人快速拿起手機(jī)并將其與自己的筆記本電腦進(jìn)行配對(duì)。

但賽門(mén)鐵克公司認(rèn)為這樣并不能解決 iOS 系統(tǒng)當(dāng)中存在的，與配對(duì)計(jì)算機(jī)斷開(kāi)連接之后仍允許對(duì)方檢索設(shè)備內(nèi)數(shù)據(jù)的問(wèn)題。真正的攻擊者仍然能夠悄悄利用 iTunes 接入同一 WiFi 環(huán)境下的智能手機(jī)。

Iarchy 在日前發(fā)表的博文中表示，“雖然我們對(duì)蘋(píng)果公司已經(jīng)采取的緩解措施表示贊賞，但蘋(píng)果公司的解決方案并不能完全解決Trustjacking 問(wèn)題。一旦用戶(hù)選擇信任受感染的計(jì)算機(jī)，則其余漏洞將繼續(xù)按照我們上報(bào)的方式起效?！彼a(bǔ)充稱(chēng)，“遺憾的是，目前尚沒(méi)有辦法列出所有信任計(jì)算機(jī)并有選擇地撤銷(xiāo)訪(fǎng)問(wèn)。確保iOS設(shè)備不致意外接入非信任計(jì)算機(jī)的最佳方式，是前往設(shè)置〉通用〉重置〉重置位置與隱私，而后清除信任計(jì)算機(jī)列表。如此一來(lái)，在下一次進(jìn)行設(shè)備配對(duì)時(shí)，您需要重新為以往連接對(duì)的所有計(jì)算機(jī)進(jìn)行授權(quán)。