La función de sincronización Wi-Fi de iTunes vulnerable a ataques de Trustjacking

El ataque de Trustjacking de iOS permite a los hackers hackear iPhone, iPad

Los expertos en seguridad de Symantec han descubierto una falla que, si se explota, permitiría a los atacantes comprometer dispositivos iOS sin el conocimiento del propietario.

El último ataque a iOS, denominado “ Trustjacking ”, explota una vulnerabilidad en iTunes Wi-Fi Sync, una función que permite que los dispositivos iOS se sincronicen con iTunes sin necesidad de conectar físicamente el dispositivo iOS a la computadora. Esta función se puede habilitar conectando físicamente un iPhone/iPad a una computadora una vez con un cable, especificando que el dispositivo iOS puede confiar en la computadora de ahí en adelante, y luego habilitando iTunes Wi-Fi Sync desde la PC. Una vez que se establece una conexión de sincronización Wi-Fi de confianza, el hacker que tiene acceso a la computadora del usuario puede espiar secretamente el dispositivo iOS o grabar y controlar cualquier tipo de actividad de forma remota, siempre que ambos estén bajo la misma red local.

“Esto permite que la computadora acceda a las fotos en el dispositivo, realice una copia de seguridad, instale aplicaciones y mucho más, sin requerir otra confirmación del usuario y sin ninguna indicación notable. Además, esto permite activar la función de “sincronización Wi-Fi de iTunes”, que hace posible continuar este tipo de comunicación con el dispositivo incluso después de que se haya desconectado de la computadora, siempre que la computadora y el dispositivo iOS estén conectados a la misma red. Es interesante notar que habilitar la “sincronización Wi-Fi de iTunes” no requiere la aprobación de la víctima y puede llevarse a cabo puramente desde el lado de la computadora”, escribió Roy Iarchy, Jefe de Investigación, Seguridad de Sistemas Operativos Modernos, en el informe.

El Trustjacking es “extremadamente impactante”, dijo Adi Sahabani, SVP de seguridad de sistemas operativos modernos en Symantec, quien divulgó los hallazgos en RSAC 2018 el miércoles pasado junto a su colega Iarchy.

El informe indicó que una vez que la computadora maliciosa está autorizada, no hay otro medio que impida el acceso continuo al dispositivo. Además, los usuarios no reciben ningún aviso o notificación de que al autorizar la computadora permiten el acceso a su dispositivo incluso después de desconectar el cable USB. Muchos usuarios asumen que su dispositivo ya no está expuesto una vez que desconectan el cable USB.

“Incluso si el dispositivo está conectado solo por un período de tiempo muy corto, es suficiente para que un atacante ejecute los pasos necesarios para mantener visibilidad de todas las acciones realizadas en el dispositivo después de que se desconecta”, escribió Iarchy.

Los investigadores divulgaron la vulnerabilidad a Apple, que ha intentado abordar el problema añadiendo una capa adicional de protección en iOS 11. La nueva capa de protección requiere que el usuario de iOS ingrese su código de acceso al confiar en una computadora. Sin embargo, los investigadores creen que tales medidas son inadecuadas.

“El usuario sigue siendo informado de que esta autorización solo es relevante mientras el dispositivo está conectado a la computadora, haciéndole creer que desconectar su dispositivo garantiza que nadie puede acceder a sus datos privados”, escribe Iarchy en la publicación del blog. “Si bien apreciamos la mitigación que Apple ha tomado, nos gustaría resaltar que no aborda el Trustjacking de manera holística. Una vez que el usuario ha elegido confiar en la computadora comprometida, el resto de la explotación continúa funcionando”, agregó Iarchy.

Los investigadores también sugieren a los usuarios habilitar copias de seguridad encriptadas en iTunes y seleccionar una contraseña fuerte para proteger sus dispositivos.

Los usuarios también pueden ir a Configuración > General > Restablecer > Restablecer ubicación y privacidad, y reautorizar todas las computadoras conectadas previamente la próxima vez que conecten su dispositivo iOS a cada dispositivo, dijo Symantec.