Функция Wi-Fi синхронизации iTunes уязвима для атаки Trustjacking

Атака Trustjacking на iOS позволяет хакерам взломать iPhone, iPad

Эксперты по безопасности из Symantec обнаружили уязвимость, которая, если ее использовать, позволит злоумышленникам компрометировать устройства iOS без ведома владельца.

Последняя атака на iOS, названная «Trustjacking», использует уязвимость в Wi-Fi синхронизации iTunes, функции, которая позволяет синхронизировать устройства iOS с iTunes без необходимости физического подключения устройства iOS к компьютеру. Эта функция может быть активирована путем физического подключения iPhone/iPad к компьютеру один раз с помощью кабеля, указания на то, что устройство iOS может доверять компьютеру впредь, а затем включения Wi-Fi синхронизации iTunes с ПК. Как только установлено доверенное соединение Wi-Fi Sync, хакер, имеющий доступ к компьютеру пользователя, может тайно следить за устройством iOS или записывать и контролировать любые действия удаленно, пока они оба находятся в одной локальной сети.

«Это позволяет компьютеру получать доступ к фотографиям на устройстве, выполнять резервное копирование, устанавливать приложения и многое другое, не требуя повторного подтверждения от пользователя и без каких-либо заметных признаков. Более того, это позволяет активировать функцию “Wi-Fi синхронизации iTunes”, что делает возможным продолжение такого рода связи с устройством даже после его отключения от компьютера, пока компьютер и устройство iOS подключены к одной сети. Интересно отметить, что активация “Wi-Fi синхронизации iTunes” не требует одобрения жертвы и может быть проведена исключительно со стороны компьютера», — написал Рой Иархи, руководитель исследований в области безопасности современных ОС, в отчете.

Trustjacking «имеет крайне серьезные последствия», сказал Ади Сахабани, старший вице-президент по безопасности современных ОС в Symantec, который раскрыл результаты на RSAC 2018 в прошлую среду вместе со своим коллегой Иархи.

В отчете говорится, что как только вредоносный компьютер авторизован, нет других средств, которые могли бы предотвратить дальнейший доступ к устройству. Более того, пользователи не получают никаких подсказок или уведомлений о том, что, авторизуя компьютер, они разрешают доступ к своему устройству даже после отключения USB-кабеля. Многие пользователи предполагают, что их устройство больше не подвержено риску, как только они отключают USB-кабель.

«Даже если устройство подключено всего на очень короткий период времени, этого достаточно для злоумышленника, чтобы выполнить необходимые шаги для поддержания видимости всех действий, выполняемых на устройстве после его отключения», — написал Иархи.

Исследователи сообщили о уязвимости в Apple, которая попыталась решить проблему, добавив дополнительный уровень защиты в iOS 11. Новый уровень защиты требует от пользователя iOS ввести свой код доступа при доверии компьютеру. Однако исследователи считают, что такие меры недостаточны.

«Пользователю по-прежнему говорят, что эта авторизация актуальна только во время подключения устройства к компьютеру, заставляя его верить, что отключение устройства гарантирует, что никто не сможет получить доступ к его личным данным», — пишет Иархи в блоге. «Хотя мы ценим меры, предпринятые Apple, мы хотели бы подчеркнуть, что они не решают проблему Trustjacking комплексно. Как только пользователь решил доверять скомпрометированному компьютеру, остальная часть эксплуатации продолжает работать», — добавил Иархи.

Исследователи также советуют пользователям включить зашифрованные резервные копии в iTunes и выбрать надежный пароль для защиты своих устройств.

Пользователи также могут перейти в Настройки > Основные > Сброс > Сбросить местоположение и конфиденциальность и повторно авторизовать все ранее подключенные компьютеры в следующий раз, когда они подключают свое устройство iOS к каждому устройству, — сказал Symantec.