RSA2018 | 通过iOS Trustjacking漏洞远程渗透iPhone

赛门铁克研究人员发现了一个iPhone与Mac工作站和笔记本电脑配对的漏洞。他们表示,攻击者可以利用这个被称为Trustjacking的漏洞,在没有信息情况下接管设备。

Trustjacking漏洞源自iTunes附带的“iTunes Wi-Fi同步”功能。如果在iTunes设置部分中启用此选项,当Mac笔记本电脑/工作站用户将新iPhone同步到他的电脑时,用户就能随时通过本地WiFi网络连接到智能手机,不用数据线。

这项功能原本应该让用户通过iTunes应用程序及其API轻松地从智能手机检索或发送数据。

但赛门铁克的研究人员表示,其设计存在缺陷,即使在iPhone设备与电脑断开连接之后,该功能仍然允许计算机用户通过本地WiFi网络访问配对的iPhone。

攻击者可以通过本地WiFi控制iPhone

赛门铁克负责人Roy Iarchy表示,攻击者可能会滥用iTunes Wi-Fi同步功能控制设备,并且受害者不会收到提示。今天的RSA 2018上,研究人员公布了他们的研究成果。

Iarchy表示,如果用户启用了iTunes WiFi同步功能,并且与恶意设备配对,攻击者就可以使用iTunes API通过短时间内反复截图来记录用户屏幕,并将屏幕截图发回到iTunes应用程序。

此外,配对成功后攻击者还可以安装或删除应用程序,不需要用户任何交互,甚至可以触发远程备份,将其发送到他的计算机。

需不需要社工

显然,如果没有社交工程,就不能达成这种攻击,因为iPhone用户需要点击他iPhone上的弹窗并同意与攻击者的设备配对。

但现实情况是,如果你的Mac感染了病毒,病毒就可以用自动脚本启用“iTunes WiFi同步”,此时你之前配对的iPhone不需要再次验证就能被攻击。

并且值得注意的是,攻击也未必需要在统一网络下进行,通过VPN,也可以进行局域网通信,进而传输数据。

Trustjacking补丁不完整

赛门铁克表示它通知了苹果这个问题,但苹果的补丁并没有让赛门铁克满意。

苹果提出的解决方案是要求iPhone用户在配对电脑时输入手机的密码。这种修复方法可以防止陌生人迅速拿着别人的手机与自己的笔记本电脑配对。

但赛门铁克表示,这个补丁没有解决用户从配对计算机断开连接后也能够从设备获取数据的问题。之前放入可信设备的计算机仍然可以正常连接。攻击者只要在wifi范围内,仍然可以使用iTunes悄悄连接到手机。并且苹果也没有提供列出所有可信的计算机的入口,用户没有办法选择陌生的设备撤销访问。

“清除信任计算机的方法是设置>常规>重置>重置位置和隐私,清除可信计算机列表,这样当你再次连接任何设备都需要再次验证。“

* 参考来源:BleepingComputer,本文作者Sphinx,转载注明来自FreeBuf

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-04-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯云数据库(TencentDB)

Redis勒索事件爆发,如何避免从删库到跑路?

9月10日下午,又一起规模化利用Redis未授权访问漏洞攻击数据库的事件发生,此次黑客以勒索钱财作为第一目的,猖狂至极,攻击者赤裸裸威胁,直接删除数据库...

7.5K78
来自专栏FreeBuf

JavaScript的注入引出技术诈骗

0×01 前言 在最近的恶意软件的调查中,我们发现了一些有趣的混淆JavaScript代码。此代码伪装成现在流行的插件AddThis social sharin...

2435
来自专栏林德熙的博客

使用 ahk 让普通键盘变为Dvorak键盘

本文告诉大家,如何使用软件做出Dvorak键盘。 在开始说如何做之前,需要告诉大家,什么是Dvorak键盘。 Dvorak Simplified Keyboar...

1132
来自专栏FreeBuf

安卓手机搭建渗透环境(无需Root)

大家熟知的渗透测试是笔记本上神秘滚动的linux命令!一台kali笔记本走天下,是渗透测试的基本素养。但笔记本还是太大,很多地方你用笔记本做渗透测试还是太招摇,...

1.4K3
来自专栏知识分享

5-51单片机WIFI学习(学会刷固件)

上一篇链接  http://www.cnblogs.com/yangfengwu/p/8757036.html 写这篇文章之前我一直在想是直接进入主题开始AT指...

3795
来自专栏CSDN技术头条

互联网从业者必须知道的36个安全技术术语

想要了解更多关于网络安全领域的信息?作者在本篇文章里面已经创建了一份需要知道的术语表,以帮助读者了解网络安全领域的相关内容。以下为译文。 软件开发中的安全主题常...

22710
来自专栏鹅厂网事

谁动了我的域名

昨天小编邀请了我们负责域名解析的好伙伴---廖伟健为我们分享了域名相关的内容,惊闻昨晚两家知名企业域名解析突发故障,今天我们再次请到廖伟健给我们分析一下! 一...

3995
来自专栏FreeBuf

运维配置缺陷导致大量MongoDB数据信息遭泄露

近日,黑客组织GhostShell泄露了大量的MongoDB数据库用户资料。 数据遭到大量泄露 据统计该组织目前泄露的数据已达3600万条之多。MongoDB作...

22810
来自专栏FreeBuf

从一次攻防平台搭建浅谈企业网络安全建设

本篇文章涉及到的知识点包括:IDS/IPS/防火墙的区别与部署位置;镜像端口、堡垒机的位置和注意细节;ACL访问控制列表和端口安全、VLAN安全,以及靶场以及日...

6403
来自专栏FreeBuf

揭秘:安卓木马是如何盗取用户手机银行的

手机银行是一种非常便捷的方式让用户可以随时随地的完成交易。KPMG预测手机银行用户在2019年会增长到1.8亿。但是,随着手机银行涉及的金钱数额越来越大,攻击者...

4869

扫码关注云+社区

领取腾讯云代金券