La fonctionnalité de synchronisation Wi-Fi d'iTunes vulnérable à une attaque de Trustjacking

L’attaque de Trustjacking iOS permet aux hackers de pirater iPhone, iPad

Des experts en sécurité de Symantec ont découvert une faille qui, si elle est exploitée, permettrait aux attaquants de compromettre des appareils iOS sans que le propriétaire en ait connaissance.

La dernière attaque iOS, surnommée « Trustjacking », exploite une vulnérabilité dans la synchronisation Wi-Fi d’iTunes, une fonctionnalité qui permet de synchroniser des appareils iOS avec iTunes sans avoir à connecter physiquement l’appareil iOS à l’ordinateur. Cette fonctionnalité peut être activée en connectant physiquement un iPhone/iPad à un ordinateur une fois avec un câble, en spécifiant que l’appareil iOS peut faire confiance à l’ordinateur par la suite, puis en activant la synchronisation Wi-Fi d’iTunes depuis le PC. Une fois qu’une connexion de synchronisation Wi-Fi de confiance est établie, le hacker ayant accès à l’ordinateur de l’utilisateur peut espionner secrètement l’appareil iOS ou enregistrer et contrôler toute sorte d’activités à distance, tant qu’ils sont tous deux sous le même réseau local.

« Cela permet à l’ordinateur d’accéder aux photos sur l’appareil, d’effectuer une sauvegarde, d’installer des applications et bien plus encore, sans nécessiter une autre confirmation de l’utilisateur et sans aucune indication perceptible. De plus, cela permet d’activer la fonctionnalité “synchronisation Wi-Fi d’iTunes”, ce qui rend possible de continuer ce type de communication avec l’appareil même après qu’il ait été déconnecté de l’ordinateur, tant que l’ordinateur et l’appareil iOS sont connectés au même réseau. Il est intéressant de noter que l’activation de la “synchronisation Wi-Fi d’iTunes” ne nécessite pas l’approbation de la victime et peut être effectuée uniquement depuis le côté de l’ordinateur », a écrit Roy Iarchy, responsable de la recherche en sécurité des systèmes d’exploitation modernes, dans le rapport.

Le Trustjacking est « extrêmement impactant », a déclaré Adi Sahabani, SVP de la sécurité des systèmes d’exploitation modernes chez Symantec, qui a révélé les résultats lors de la RSAC 2018 mercredi dernier aux côtés de son collègue Iarchy.

Le rapport indique qu’une fois que l’ordinateur malveillant est autorisé, il n’existe aucun autre moyen d’empêcher l’accès continu à l’appareil. De plus, les utilisateurs ne reçoivent aucune invite ni notification indiquant qu’en autorisant l’ordinateur, ils permettent l’accès à leur appareil même après avoir déconnecté le câble USB. De nombreux utilisateurs supposent que leur appareil n’est plus exposé une fois qu’ils déconnectent le câble USB.

« Même si l’appareil est connecté pendant une très courte période, cela suffit à un attaquant pour exécuter les étapes nécessaires pour maintenir la visibilité de toutes les actions effectuées sur l’appareil après qu’il a été déconnecté », a écrit Iarchy.

Les chercheurs ont divulgué la vulnérabilité à Apple, qui a tenté de résoudre le problème en ajoutant une couche de protection supplémentaire dans iOS 11. La nouvelle couche de protection exige que l’utilisateur d’iOS entre son code d’accès lorsqu’il fait confiance à un ordinateur. Cependant, les chercheurs estiment que de telles mesures sont insuffisantes.

« L’utilisateur se voit toujours dire que cette autorisation n’est pertinente que pendant que l’appareil est connecté à l’ordinateur, lui faisant croire que déconnecter son appareil garantit que personne ne peut accéder à ses données privées », écrit Iarchy dans le billet de blog. « Bien que nous apprécions l’atténuation que Apple a mise en place, nous tenons à souligner qu’elle ne traite pas le Trustjacking de manière holistique. Une fois que l’utilisateur a choisi de faire confiance à l’ordinateur compromis, le reste de l’exploitation continue de fonctionner », a ajouté Iarchy.

Les chercheurs suggèrent également aux utilisateurs d’activer les sauvegardes chiffrées dans iTunes et de sélectionner un mot de passe fort pour protéger leurs appareils.

Les utilisateurs peuvent également aller dans Réglages > Général > Réinitialiser > Réinitialiser la localisation et la confidentialité, et réautoriser tous les ordinateurs précédemment connectés la prochaine fois qu’ils connectent leur appareil iOS à chaque appareil, a déclaré Symantec.