RSA2018 | 通过iOS Trustjacking漏洞远程渗透iPhone

2018 年 4 月 19 日 FreeBuf Sphinx

赛门铁克研究人员发现了一个iPhone与Mac工作站和笔记本电脑配对的漏洞。他们表示,攻击者可以利用这个被称为Trustjacking的漏洞,在没有信息情况下接管设备。

Trustjacking漏洞源自iTunes附带的“iTunes Wi-Fi同步”功能。如果在iTunes设置部分中启用此选项,当Mac笔记本电脑/工作站用户将新iPhone同步到他的电脑时,用户就能随时通过本地WiFi网络连接到智能手机,不用数据线。

这项功能原本应该让用户通过iTunes应用程序及其API轻松地从智能手机检索或发送数据。

但赛门铁克的研究人员表示,其设计存在缺陷,即使在iPhone设备与电脑断开连接之后,该功能仍然允许计算机用户通过本地WiFi网络访问配对的iPhone。

攻击者可以通过本地WiFi控制iPhone

赛门铁克负责人Roy Iarchy表示,攻击者可能会滥用iTunes Wi-Fi同步功能控制设备,并且受害者不会收到提示。今天的RSA 2018上,研究人员公布了他们的研究成果。

Iarchy表示,如果用户启用了iTunes WiFi同步功能,并且与恶意设备配对,攻击者就可以使用iTunes API通过短时间内反复截图来记录用户屏幕,并将屏幕截图发回到iTunes应用程序。

此外,配对成功后攻击者还可以安装或删除应用程序,不需要用户任何交互,甚至可以触发远程备份,将其发送到他的计算机。

需不需要社工

显然,如果没有社交工程,就不能达成这种攻击,因为iPhone用户需要点击他iPhone上的弹窗并同意与攻击者的设备配对。

但现实情况是,如果你的Mac感染了病毒,病毒就可以用自动脚本启用“iTunes WiFi同步”,此时你之前配对的iPhone不需要再次验证就能被攻击。

并且值得注意的是,攻击也未必需要在统一网络下进行,通过VPN,也可以进行局域网通信,进而传输数据。

Trustjacking补丁不完整

赛门铁克表示它通知了苹果这个问题,但苹果的补丁并没有让赛门铁克满意。

苹果提出的解决方案是要求iPhone用户在配对电脑时输入手机的密码。这种修复方法可以防止陌生人迅速拿着别人的手机与自己的笔记本电脑配对。

但赛门铁克表示,这个补丁没有解决用户从配对计算机断开连接后也能够从设备获取数据的问题。之前放入可信设备的计算机仍然可以正常连接。攻击者只要在wifi范围内,仍然可以使用iTunes悄悄连接到手机。并且苹果也没有提供列出所有可信的计算机的入口,用户没有办法选择陌生的设备撤销访问。

“清除信任计算机的方法是设置>常规>重置>重置位置和隐私,清除可信计算机列表,这样当你再次连接任何设备都需要再次验证。“

* 参考来源:BleepingComputer,本文作者Sphinx,转载注明来自FreeBuf

登录查看更多
0

相关内容

iTunes是一款媒体播放器的应用程序,2001年1月10日由苹果电脑在旧金山的Macworld Expo推出,用来播放以及管理数字音乐和与视频文件,依然是管理苹果电脑最受欢迎的iPod与iOS设备的文件的主要工具之一。 维基百科
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
专知会员服务
30+阅读 · 2020年5月20日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
《强化学习》简介小册,24页pdf
专知会员服务
272+阅读 · 2020年4月19日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
Gartner:2020年十大战略性技术趋势, 47页pdf
专知会员服务
76+阅读 · 2020年3月10日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
苹果首次披露Siri声纹识别技术
AI前线
6+阅读 · 2018年4月17日
Conceptualize and Infer User Needs in E-commerce
Arxiv
3+阅读 · 2019年10月8日
Augmentation for small object detection
Arxiv
11+阅读 · 2019年2月19日
Arxiv
6+阅读 · 2018年2月26日
VIP会员
相关VIP内容
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
专知会员服务
30+阅读 · 2020年5月20日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
《强化学习》简介小册,24页pdf
专知会员服务
272+阅读 · 2020年4月19日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
Gartner:2020年十大战略性技术趋势, 47页pdf
专知会员服务
76+阅读 · 2020年3月10日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
相关资讯
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
苹果首次披露Siri声纹识别技术
AI前线
6+阅读 · 2018年4月17日
Top
微信扫码咨询专知VIP会员