iTunesのWi-Fi同期機能がTrustjacking攻撃に脆弱

iOS Trustjacking攻撃によりハッカーがiPhone、iPadをハッキング可能

セキュリティ専門家のSymantecは、悪用されると所有者の知らないうちにiOSデバイスを侵害することができる脆弱性を発見しました。

「Trustjacking」と呼ばれる最新のiOS攻撃は、iTunes Wi-Fi Syncの脆弱性を悪用します。この機能は、iOSデバイスをコンピュータに物理的に接続することなくiTunesと同期させることができます。この機能は、iPhone/iPadを一度ケーブルでコンピュータに接続し、その後iOSデバイスがコンピュータを信頼できることを指定し、PCからiTunes Wi-Fi Syncを有効にすることで有効化できます。一度信頼されたWi-Fi Sync接続が確立されると、ユーザーのコンピュータにアクセスできるハッカーは、同じローカルネットワーク内にいる限り、iOSデバイスを秘密裏に監視したり、あらゆる活動を遠隔で記録・制御したりすることができます。

「これにより、コンピュータはデバイス上の写真にアクセスしたり、バックアップを実行したり、アプリケーションをインストールしたりすることができ、ユーザーからの再確認を必要とせず、目立った兆候もなく行うことができます。さらに、これにより「iTunes Wi-Fi Sync」機能を有効にすることができ、コンピュータから切断された後でも、コンピュータとiOSデバイスが同じネットワークに接続されている限り、この種の通信を続けることが可能になります。「iTunes Wi-Fi Sync」を有効にすることは、被害者の承認を必要とせず、純粋にコンピュータ側から行うことができることは興味深いです」と、現代OSセキュリティの研究責任者であるロイ・アイアーキーは報告書に書いています。

Trustjackingは「非常に影響力がある」と、Symantecの現代OSセキュリティのSVPであるアディ・サハバニは述べ、先週水曜日に同僚のアイアーキーと共にRSAC 2018でこの発見を発表しました。

報告書によると、一度悪意のあるコンピュータが認可されると、デバイスへの継続的なアクセスを防ぐ手段は他にありません。さらに、ユーザーはコンピュータを認可することで、USBケーブルを切断した後でもデバイスへのアクセスを許可していることを示すプロンプトや通知を受け取りません。多くのユーザーは、USBケーブルを切断するとデバイスがもはや露出しないと考えています。

「デバイスが非常に短い時間だけ接続されていても、攻撃者が切断後にデバイス上で行われたすべてのアクションの可視性を維持するために必要な手順を実行するのに十分です」とアイアーキーは書いています。

研究者たちはこの脆弱性をAppleに開示し、AppleはiOS 11で問題に対処するために追加の保護層を追加しようとしました。この新しい保護層は、iOSユーザーがコンピュータを信頼する際にパスコードを入力することを要求します。しかし、研究者たちはそのような対策が不十分であると考えています。

「ユーザーは、この承認がデバイスがコンピュータに接続されている間のみ関連があると言われており、デバイスを切断することで誰も自分のプライベートデータにアクセスできないと信じ込んでいます」とアイアーキーはブログ投稿に書いています。「Appleが取った緩和策には感謝しますが、Trustjackingに対処する包括的な方法ではないことを強調したいです。一度ユーザーが侵害されたコンピュータを信頼することを選択すると、残りの脆弱性は引き続き機能します」とアイアーキーは付け加えました。

研究者たちはまた、ユーザーにiTunesで暗号化バックアップを有効にし、デバイスを保護するために強力なパスワードを選択することを提案しています。

ユーザーはまた、設定 > 一般 > リセット > 位置情報とプライバシーをリセットに移動し、次回iOSデバイスを各デバイスに接続する際に以前接続したすべてのコンピュータを再認証することができます、とSymantecは述べています。