Recurso de Sincronização Wi-Fi do iTunes Vulnerável a Ataque de Trustjacking

Ataque de Trustjacking no iOS Permite Que Hackers Invadam iPhone, iPad

Especialistas em segurança da Symantec descobriram uma falha que, se explorada, permitiria que atacantes comprometesse dispositivos iOS sem o conhecimento do proprietário.

O mais recente ataque ao iOS, denominado “ Trustjacking ”, explora uma vulnerabilidade na Sincronização Wi-Fi do iTunes, um recurso que permite que dispositivos iOS sejam sincronizados com o iTunes sem a necessidade de conectar fisicamente o dispositivo iOS ao computador. Esse recurso pode ser ativado conectando fisicamente um iPhone/iPad a um computador uma vez com um cabo, especificando que o dispositivo iOS pode confiar no computador a partir de então, e então habilitando a Sincronização Wi-Fi do iTunes a partir do PC. Uma vez estabelecida uma conexão de Sincronização Wi-Fi confiável, o hacker que tem acesso ao computador do usuário pode espionar secretamente o dispositivo iOS ou gravar e controlar qualquer tipo de atividade remotamente, desde que ambos estejam na mesma rede local.

“Isso permite que o computador acesse as fotos no dispositivo, faça um backup, instale aplicativos e muito mais, sem exigir outra confirmação do usuário e sem qualquer indicação perceptível. Além disso, isso permite ativar o recurso “sincronização Wi-Fi do iTunes”, que torna possível continuar esse tipo de comunicação com o dispositivo mesmo após ele ter sido desconectado do computador, desde que o computador e o dispositivo iOS estejam conectados à mesma rede. É interessante notar que habilitar a “sincronização Wi-Fi do iTunes” não requer a aprovação da vítima e pode ser conduzido puramente do lado do computador”, escreveu Roy Iarchy, Chefe de Pesquisa em Segurança de Sistemas Operacionais Modernos, no relatório.

Trustjacking é “extremamente impactante”, disse Adi Sahabani, VP de segurança de sistemas operacionais modernos na Symantec, que divulgou as descobertas na RSAC 2018 na última quarta-feira ao lado de seu colega Iarchy.

O relatório afirmou que, uma vez que o computador malicioso é autorizado, não há outro meio que impeça o acesso contínuo ao dispositivo. Além disso, os usuários não recebem nenhum aviso ou notificação de que, ao autorizar o computador, eles permitem o acesso ao seu dispositivo mesmo após desconectar o cabo USB. Muitos usuários presumem que seu dispositivo não está mais exposto uma vez que desconectam o cabo USB.

“Mesmo que o dispositivo esteja conectado por um período muito curto de tempo, é suficiente para que um atacante execute os passos necessários para manter a visibilidade de todas as ações realizadas no dispositivo após ele ser desconectado”, escreveu Iarchy.

Os pesquisadores divulgaram a vulnerabilidade para a Apple, que tentou resolver o problema adicionando uma camada extra de proteção no iOS 11. A nova camada de proteção exige que o usuário do iOS insira seu código de acesso ao confiar em um computador. No entanto, os pesquisadores acreditam que tais medidas são inadequadas.

“O usuário ainda é informado de que essa autorização é relevante apenas enquanto o dispositivo está conectado ao computador, fazendo-o acreditar que desconectar seu dispositivo garante que ninguém pode acessar seus dados privados”, escreve Iarchy no post do blog. “Embora apreciemos a mitigação que a Apple tomou, gostaríamos de destacar que isso não aborda o Trustjacking de maneira holística. Uma vez que o usuário escolhe confiar no computador comprometido, o restante da exploração continua a funcionar”, acrescentou Iarchy.

Os pesquisadores também sugerem que os usuários ativem backups criptografados no iTunes e selecionem uma senha forte para proteger seus dispositivos.

Os usuários também podem ir para Configurações > Geral > Redefinir > Redefinir Localização e Privacidade, e reautorizar todos os computadores conectados anteriormente na próxima vez que conectarem seu dispositivo iOS a cada dispositivo, disse a Symantec.