Apple iOS中的iTunes Wi-Fi同步功能可能会被利用

手机数码 2018-04-20

对于Apple用户来说,他们可以使用iTunes通过Wi-Fi将iPhone、iPad或iPod touch上的信息与电脑同步。通过同步,Apple用户就可以在设备之间共享信息。例如,如果有用户在电脑上购买了一部影片,可以同步将影片添加到自己的iPhone。

不过,最近赛门铁克研究人员发现了iTunes Wi-Fi同步时的漏洞,该漏洞会出现在iPhone用户使用iTunes将其中的内容同步到自己的Mac电脑过程中。目前研究人员暂时把这个漏洞命名为“Trustjacking表”,攻击者可以利用这个漏洞在iTunes Wi-Fi同步时,悄无声息地获得用户的iPhone管理权限。

在技术层面上来讲,之所以会出现Trustjacking这样的安全问题,是源于iTunes附带的“iTunes Wi-Fi同步”功能。

如果在iTunes设置部分中启用此选项,当Mac电脑的所有者将其iPhone同步到他的电脑时,就免去了使用连接线的过程,随时随地通过本地WiFi网络进行同步。

自从该功能出现后,就得到了果粉的一致好评,因为它允许Mac电脑的用户通过iTunes应用程序及其API轻松地从iPhone检索或发送数据。

但赛门铁克的研究人员表示,该功能在设计之初就存在漏洞,即使在iPhone设备与电脑断开连接之后,该功能仍允许计算机所有者通过本地WiFi网络访问配对的iPhone。

攻击者可以通过本地WiFi控制iPhone

赛门铁克的操作系统安全主管Roy Iarchy表示,

攻击者可能会滥用iTunes Wi-Fi同步功能,在连接断开后悄悄对设备进行控制,并且此连接过程没有任何提醒标识,这就意味着即使设备被攻击了,用户也不能发现。

Iarchy表示,

一旦用户为了方便,启用了iTunes WiFi同步功能,那攻击者就可能利用Trustjacking功能把受害者的iPhone与恶意设备进行配对。成功配对后,攻击者就可以记录并追踪用户的日常操作。其具体方法就是使用iTunes API对用户的新的操作行为进行不断地截屏,然后通过iTunes应用程序将截图返回至攻击者的后台。

此外,攻击者还可以随意安装或删除用户手机里的应用程序,所有这些都不需要与iPhone所有者进行任何交互,甚至可以触发远程备份,将其返回攻击者的后台。在用户的数据被返回后,攻击者会再对所收集的数据内容进行辨别和筛选。

Trustjacking攻击的危害性

显然,如果攻击者没有使用社交工程,那这种攻击是不可能发生的。因为攻击的前提条件是,iPhone所有者仍然需要点击其iPhone上的弹出窗口并同意与攻击者的设备配对。

你可能会认为利用Trustjacking会将攻击范围限制在很窄的条件下,比如受害者在匆忙为手机充电时,会快速同意将其手机与陌生的笔记本电脑进行配对。

但实际上,Trustjacking攻击的范围非常广。Iarchy表示,

感染Mac电脑的恶意软件可以使用自动化的脚本启用用户的“iTunes WiFi同步”功能,然后检索数据或感染连接到同一WiFi网络的任何配对iPhone。

此外,如果Mac电脑与配对的iPhone位于同一VPN网络,攻击甚至可以在网上进行,而不必通过本地的WiFi网络。

苹果的反应

赛门铁克表示他们已经把这个漏洞通知了苹果公司,但显然苹果对Trustjacking攻击的危害性并没有充分的认识,截止目前其修复方案都令人不满意。

苹果公司提出的解决方案是要求iPhone用户在配对电脑时输入手机的密码,此缓解方案可防止攻击者在短时间内获取手机权限并将其与恶意电脑配对。

对于此解决方案,赛门铁克表示,此次iOS更新并未解决iTunes WiFi同步的问题,即使用户从配对计算机断开连接后,攻击者也能够从设备中检索数据,因为攻击者仍然可以使用iTunes以隐蔽方式连接到仍然在WiFi范围内的iPhone。

Iarchy今天在一篇博客文章中表示:

虽然我们很欣赏苹果公司已采取的缓解措施,但我们希望他们能以彻底的方式解决Trustjacking问题,一旦用户选择信任受感染的计算机,那后果不堪设想。不幸的是,苹果公司目前并没有办法在iTunes WiFi同步时列出所有可信的计算机,并一旦链接就不能撤销。所以要确保iPhone连接到可信的iOS设备的最佳方式是进入“Settings > General > Reset > Reset Location & Privacy”选项进行安全设置,此时,当所有以前连接的计算机再连接你的iPhone时,你都需要重新授权。

可以猜测,未来,苹果在不断提高用户的操作体验时,必然会付出安全代价。

嘶吼

责编内容by:嘶吼 (源链)。感谢您的支持!