新漏洞:黑客利用“iTunes Wi-Fi 同步”接管iPhone


发布人:321456分类:网络安全浏览量:506发布时间:2018-04-23

据外媒报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞(Trustjacking)偷偷摸摸地“接管”用户设备。从技术角度来看,Trustjacking 这个漏洞根植于“iTunes Wi-Fi 同步”功能中。

新漏洞: 黑客可利用 iTunes Wi-Fi 同步功能接管你的 iPhone

只要用户在 iTunes 的选项中给“iTunes Wi-Fi 同步”打了勾,在新的 iPhone 与 Mac 设备同步时,用户就能通过无线网络连上智能手机,省下了麻烦的数据线。确实,这个功能相当方便,借助 iTunes 用户就能从智能手机上恢复或发送数据。

新漏洞: 黑客可利用 iTunes Wi-Fi 同步功能接管你的 iPhone

iTunes 上打开 iTunes Wi-Fi 同步的方法

不过,赛门铁克研究人员认为,这项功能在设计上出现了漏洞,因为即使iPhone 与Mac设备断开了连接,也照样能通过本地 Wi-Fi 查看配对的 iPhone。

能接入本地 Wi-Fi,攻击者就能控制 iPhone

赛门铁克现代操作系统安全研究部门负责人 Roy Iarchy 在 RSA 2018 安全大会上公布了他们的发现,称黑客可滥用 iTunes Wi-Fi 同步功能来控制用户设备,而且是神不知鬼不觉的。

Iarchy 指出,一旦该功能打开,只要受害者连上了一台有毒的设备,黑客就能用 iTunes 记录下用户的日常操作。具体来说,iTunes API 会间隔性的进行截屏,并将截屏发回 iTunes 应用。

此外,黑客还能随意在受害者手机上安装或卸载应用,他们甚至能激活远程备份,命令 iPhone 回传数据,随后通过筛选数据牟利。

攻击的限制条件正在变少

显然,这样的攻击是有条件的,毕竟在连接电脑前 iPhone 屏幕上还是会弹出提示,用户同意了才行,因此别胡连其他人的电脑就行。

不过,Trustjacking 攻击有所不同。Iarchy 就强调,影响你 Mac 设备的恶意病毒能使用自动脚本打开“iTunes Wi-Fi 同步”功能,随后回传数据或感染任何配对的 iPhone, 只要这些设备处在同一个无线网络中。

更可怕的是,Trustjacking 已经进化了,现在不需要本地的 Wi-Fi 网络黑客也能得手,只要 Mac 电脑和配对的 iPhone 处在相同的 VPN 上就行。

苹果的补漏措施不够全面

赛门铁克表示,它们已经将这一问题通知了苹果,不过苹果的解决方案并不能让它们满意。

苹果提出的解决方案是在配对时要求 iPhone 用户输入手机密码 ,这样的措施能防止他人趁你不注意完成手机与电脑的配对。

不过,赛门铁克认为,这次漏洞封堵并没有解决 iTunes Wi-Fi 同步这个大 bug,攻击者还是能在断开连接后从手机上盗取数据。

“我们很赞赏苹果修补漏洞的神速,但不得不说的是这次升级并没有全盘解决 Trustjacking 的威胁。 一旦用户选择信任中了毒的电脑,黑客照样能为所欲为。 ”Iarchy 在博文中写道。

“不幸的是,我们无法列出所有受信任的电脑并对后台访问进行筛选。”Iarchy 补充道。“最好的方法就是确定自己的 iOS 设备没有信任奇奇怪怪的电脑。此外,你还能进入设置> 通用> 重置> 重置地点和隐私来甩掉潜在的攻击者。不过,下次再授权某台电脑连接自己的 iOS 设备时,可得长点心了。”

文章来自:凤凰科技

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

321456  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:10750078(PV) 页面执行时间:50.031(MS)