中国骇客云iOS trustjacking iPhone远程黑客攻击漏洞详细0day介绍!

Trustjacking

最新IOS的黑客远程攻击漏洞0day  更多关注骇客云平台官网!

赛门铁克的研究人员发现在iPhone用户对设备和Mac工作站和笔记本电脑的漏洞。他们说,攻击者可以利用这个漏洞,他们为Trustjacking接管设备没有手机主人的知识。

在技术层面的安全问题,trustjacking植根于“iTunes Wi-Fi同步”功能,包括iTunes。

如果在iTunes设置启用此选项,当Mac笔记本电脑/工作站的主人同步到他的计算机的一个新的iPhone,这个特点让他在任何时间连接到智能手机通过本地WiFi网络,而是采用有线电缆。

的特点是方便和充足的理由,因为它允许PC用户很容易地检索或发送数据从手机通过iTunes应用程序和API。

iTunes WiFi sync feature

但是,赛门铁克的研究人员说,这个功能的设计是有缺陷的,继续给予计算机所有者获得配对的iPhone通过本地WiFi网络,即使iPhone设备从计算机断开连接。

攻击者可以通过本地WiFi控制iPhone

介绍他们的结果今天在RSA 2018安全大会上,Roy Iarchy、赛门铁克和现代操作系统安全研究主管表示,攻击者可以滥用iTunes Wi-Fi同步功能,把一个后来装置的控制,没有对设备用户可见的指示。

Iarchy说,一旦iTunes无线同步功能是启用的,和一个受害者被诱骗的配对与恶意设备,攻击者可以使用iTunes的API以重复的截图在很短的时间间隔发送截图到iTunes应用程序记录用户的智能手机屏幕。

此外,攻击者还可以安装或删除应用程序,都没有与iPhone用户的任何交互,甚至可以触发一个远程备份,把它发送到他的电脑,后来通过受害者的数据。

社会工程的需要…不需要

显然,这种攻击是不可能的没有社会工程,为iPhone用户仍然需要点击弹出,出现在他的iPhone和同意与攻击者的设备配对。

你会认为这限制了攻击面只有在什么情况下你都很着急,并同意与一个陌生人的笔记本电脑,这样你可以给你的电话你的设备对。

但现实的情况是不同的trustjacking攻击。Iarchy说,恶意软件感染您的Mac笔记本电脑/工作站可以使用自动化脚本“iTunes WiFi同步”功能,然后检索数据或任何感染的配对的iPhone连接到同一WiFi网络。

进一步的攻击,甚至可以在互联网上工作,不仅通过本地WiFi网络,如果Mac电脑是在同一个VPN网络作为配对的iPhone。

赛门铁克说,trustjacking补丁是不完整的

赛门铁克表示,它通知问题的苹果,但苹果的解决方案来解决trustjacking攻击的问题没有请其研究人员。

苹果走的解决方法是向iPhone用户输入手机密码时对计算机。这将防止一些人迅速拿起手机打给自己的笔记本电脑配对。

但是,赛门铁克表示,这个更新了iOS并没有解决iTunes WiFi同步能够检索数据从设备即使在用户从计算机断开连接配对的问题,因为攻击者仍然可以使用iTunes,如果它仍然在默默地连接到智能手机的WiFi范围。

“虽然我们很欣赏的缓解,苹果已经采取了,我们想强调的是它没有解决trustjacking以整体的方式。一旦用户选择信任的电脑受损,利用剩下的继续工作了,”Iarchy说,在今天的博客。

“不幸的是,没有办法列出所有受信任的计算机和撤销访问选择性,”专家说。”确保没有多余的电脑被你的iOS设备的信任的最好的办法是去清洁的可信计算机列表Settings > General > Reset > Reset Location & Privacy现在,您将需要重新授权所有先前连接的电脑,下次你的iOS设备连接到每个设备。”