La funzione di sincronizzazione Wi-Fi di iTunes vulnerabile all'attacco di Trustjacking

L’attacco di Trustjacking su iOS consente agli hacker di hackerare iPhone, iPad

Gli esperti di sicurezza di Symantec hanno scoperto una falla che, se sfruttata, consentirebbe agli attaccanti di compromettere i dispositivi iOS senza la conoscenza del proprietario.

L’ultimo attacco iOS, soprannominato “ Trustjacking ”, sfrutta una vulnerabilità nella sincronizzazione Wi-Fi di iTunes, una funzione che consente ai dispositivi iOS di essere sincronizzati con iTunes senza dover collegare fisicamente il dispositivo iOS al computer. Questa funzione può essere attivata collegando fisicamente un iPhone/iPad a un computer una volta con un cavo, specificando che il dispositivo iOS può fidarsi del computer d’ora in poi, e poi abilitando la sincronizzazione Wi-Fi di iTunes dal PC. Una volta stabilita una connessione di sincronizzazione Wi-Fi fidata, l’hacker che ha accesso al computer dell’utente può spiare segretamente il dispositivo iOS o registrare e controllare qualsiasi tipo di attività da remoto, purché entrambi siano sotto la stessa rete locale.

“Questo consente al computer di accedere alle foto sul dispositivo, eseguire un backup, installare applicazioni e molto altro, senza richiedere un’altra conferma da parte dell’utente e senza alcuna indicazione evidente. Inoltre, questo consente di attivare la funzione di “sincronizzazione Wi-Fi di iTunes”, che rende possibile continuare questo tipo di comunicazione con il dispositivo anche dopo che è stato disconnesso dal computer, purché il computer e il dispositivo iOS siano connessi alla stessa rete. È interessante notare che abilitare la “sincronizzazione Wi-Fi di iTunes” non richiede l’approvazione della vittima e può essere condotto puramente dal lato del computer,” ha scritto Roy Iarchy, Responsabile della Ricerca, Sicurezza dei Moderni Sistemi Operativi, nel rapporto.

Il Trustjacking è “estremamente impattante,” ha detto Adi Sahabani, SVP della sicurezza dei moderni sistemi operativi di Symantec, che ha divulgato i risultati all’RSAC 2018 mercoledì scorso insieme al suo collega Iarchy.

Il rapporto ha dichiarato che una volta che il computer malevolo è autorizzato, non ci sono altri mezzi che impediscano l’accesso continuato al dispositivo. Inoltre, gli utenti non ricevono alcun avviso o notifica che autorizzando il computer consentono l’accesso al proprio dispositivo anche dopo aver disconnesso il cavo USB. Molti utenti presumono che il loro dispositivo non sia più esposto una volta che disconnettono il cavo USB.

“Anche se il dispositivo è collegato solo per un periodo di tempo molto breve, è sufficiente per un attaccante eseguire i passaggi necessari per mantenere la visibilità di tutte le azioni eseguite sul dispositivo dopo che è stato disconnesso,” ha scritto Iarchy.

I ricercatori hanno divulgato la vulnerabilità ad Apple, che ha tentato di affrontare il problema aggiungendo un ulteriore strato di protezione in iOS 11. Il nuovo strato di protezione richiede all’utente di iOS di inserire il proprio codice di accesso quando si fida di un computer. Tuttavia, i ricercatori ritengono che tali misure siano inadeguate.

“L’utente viene ancora informato che questa autorizzazione è rilevante solo mentre il dispositivo è collegato al computer, facendolo credere che disconnettere il proprio dispositivo garantisca che nessuno possa accedere ai suoi dati privati,” scrive Iarchy nel post del blog. “Sebbene apprezziamo la mitigazione che Apple ha adottato, ci teniamo a sottolineare che non affronta il Trustjacking in modo olistico. Una volta che l’utente ha scelto di fidarsi del computer compromesso, il resto dello sfruttamento continua a funzionare,” ha aggiunto Iarchy.

I ricercatori suggeriscono anche agli utenti di abilitare i backup crittografati in iTunes e di selezionare una password forte per proteggere i propri dispositivi.

Gli utenti possono anche andare su Impostazioni > Generali > Ripristina > Ripristina posizione e privacy, e ri-autorizzare tutti i computer precedentemente connessi la prossima volta che collegano il loro dispositivo iOS a ciascun dispositivo, ha detto Symantec.