近期,不断爆出iphone手机各种bug,ios系统卡顿,siri泄露数据等人尽皆知。最近研究人员发现只要苹果用户的iPhone与Mac工作站或笔记本配对,黑客就能利用该漏洞(Trustjacking)入侵用户设备。然后,黑客就能为所欲为了。
从技术角度来看,Trustjacking这个漏洞根植于“iTunesWi-Fi同步”功能中。
只要用户在iTunes的选项中给“iTunesWi-Fi同步”打了勾,在新的iPhone与Mac设备同步时,用户就能通过无线网络连上智能手机,省下了麻烦的数据线。
确实,这个功能相当方便,借助iTunes用户就能从智能手机上恢复或发送数据。
iTunes上打开iTunesWi-Fi同步的方法
不过,赛门铁克研究人员认为,这项功能在设计上出现了漏洞,因为即使iPhone与Mac设备断开了连接,也照样能通过本地Wi-Fi查看配对的iPhone。
能接入本地Wi-Fi,攻击者就能控制iPhone
赛门铁克现代操作系统安全研究部门负责人RoyIarchy在RSA2018安全大会上公布了他们的发现,称黑客可滥用iTunesWi-Fi同步功能来控制用户设备,而且是神不知鬼不觉的。
Iarchy指出,一旦该功能打开,只要受害者连上了一台有毒的设备,黑客就能用iTunes记录下用户的日常操作。具体来说,iTunesAPI会间隔性的进行截屏,并将截屏发回iTunes应用。
此外,黑客还能随意在受害者手机上安装或卸载应用,他们甚至能激活远程备份,命令iPhone回传数据,随后通过筛选数据牟利。
攻击的限制条件正在变少
发现,显然,这样的攻击是有条件的,毕竟在连接电脑前iPhone屏幕上还是会弹出提示,用户同意了才行,因此别胡连其他人的电脑就行。
不过,Trustjacking攻击有所不同。Iarchy就强调,影响你Mac设备的恶意病毒能使用自动脚本打开“iTunesWi-Fi同步”功能,随后回传数据或感染任何配对的iPhone,只要这些设备处在同一个无线网络中。
更可怕的是,Trustjacking已经进化了,现在不需要本地的Wi-Fi网络黑客也能得手,只要Mac电脑和配对的iPhone处在相同的VPN上就行。
苹果的补漏措施不够全面
赛门铁克表示,它们已经将这一问题通知了苹果,不过苹果的解决方案并不能让它们满意。
苹果提出的解决方案是在配对时要求iPhone用户输入手机密码,这样的措施能防止他人趁你不注意完成手机与电脑的配对。
不过,赛门铁克认为,这次漏洞封堵并没有解决iTunesWi-Fi同步这个大bug,攻击者还是能在断开连接后从手机上盗取数据。
“我们很赞赏苹果修补漏洞的神速,但不得不说的是这次升级并没有全盘解决Trustjacking的威胁。一旦用户选择信任中了毒的电脑,黑客照样能为所欲为。”Iarchy在博文中写道。
“不幸的是,我们无法列出所有受信任的电脑并对后台访问进行筛选。”Iarchy补充道。“最好的方法就是确定自己的iOS设备没有信任奇奇怪怪的电脑。此外,你还能进入设置>通用>重置>重置地点和隐私来甩掉潜在的攻击者。不过,下次再授权某台电脑连接自己的iOS设备时,可得长点心了。”
想修复的话估计可能要等到下次ios更新了。
