Iphone又出紕漏，黑客可利用iTunes Wi-Fi同步功能接管你的iPhone

發(fā)布時(shí)間：2018-04-24 17:28:42 作者：佚名

近期，不斷爆出iphone手機(jī)各種bug，ios系統(tǒng)卡頓，siri泄露數(shù)據(jù)等人盡皆知。最近研究人員發(fā)現(xiàn)只要蘋(píng)果用戶(hù)的iPhone與Mac工作站或筆記本配對(duì)，黑客就能利用該漏洞（Trustjacking）入侵用戶(hù)設(shè)備。然后，黑客就能為所欲為了

近期，不斷爆出iphone手機(jī)各種bug，ios系統(tǒng)卡頓，siri泄露數(shù)據(jù)等人盡皆知。最近研究人員發(fā)現(xiàn)只要蘋(píng)果用戶(hù)的iPhone與Mac工作站或筆記本配對(duì)，黑客就能利用該漏洞（Trustjacking）入侵用戶(hù)設(shè)備。然后，黑客就能為所欲為了。

從技術(shù)角度來(lái)看，Trustjacking這個(gè)漏洞根植于“iTunesWi-Fi同步”功能中。

只要用戶(hù)在iTunes的選項(xiàng)中給“iTunesWi-Fi同步”打了勾，在新的iPhone與Mac設(shè)備同步時(shí)，用戶(hù)就能通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)連上智能手機(jī)，省下了麻煩的數(shù)據(jù)線(xiàn)。

確實(shí)，這個(gè)功能相當(dāng)方便，借助iTunes用戶(hù)就能從智能手機(jī)上恢復(fù)或發(fā)送數(shù)據(jù)。

iTunes上打開(kāi)iTunesWi-Fi同步的方法

不過(guò)，賽門(mén)鐵克研究人員認(rèn)為，這項(xiàng)功能在設(shè)計(jì)上出現(xiàn)了漏洞，因?yàn)榧词筰Phone與Mac設(shè)備斷開(kāi)了連接，也照樣能通過(guò)本地Wi-Fi查看配對(duì)的iPhone。

能接入本地Wi-Fi，攻擊者就能控制iPhone

賽門(mén)鐵克現(xiàn)代操作系統(tǒng)安全研究部門(mén)負(fù)責(zé)人RoyIarchy在RSA2018安全大會(huì)上公布了他們的發(fā)現(xiàn)，稱(chēng)黑客可濫用iTunesWi-Fi同步功能來(lái)控制用戶(hù)設(shè)備，而且是神不知鬼不覺(jué)的。

Iarchy指出，一旦該功能打開(kāi)，只要受害者連上了一臺(tái)有毒的設(shè)備，黑客就能用iTunes記錄下用戶(hù)的日常操作。具體來(lái)說(shuō)，iTunesAPI會(huì)間隔性的進(jìn)行截屏，并將截屏發(fā)回iTunes應(yīng)用。

此外，黑客還能隨意在受害者手機(jī)上安裝或卸載應(yīng)用，他們甚至能激活遠(yuǎn)程備份，命令iPhone回傳數(shù)據(jù)，隨后通過(guò)篩選數(shù)據(jù)牟利。

攻擊的限制條件正在變少

發(fā)現(xiàn)，顯然，這樣的攻擊是有條件的，畢竟在連接電腦前iPhone屏幕上還是會(huì)彈出提示，用戶(hù)同意了才行，因此別胡連其他人的電腦就行。

不過(guò)，Trustjacking攻擊有所不同。Iarchy就強(qiáng)調(diào)，影響你Mac設(shè)備的惡意病毒能使用自動(dòng)腳本打開(kāi)“iTunesWi-Fi同步”功能，隨后回傳數(shù)據(jù)或感染任何配對(duì)的iPhone，只要這些設(shè)備處在同一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中。

更可怕的是，Trustjacking已經(jīng)進(jìn)化了，現(xiàn)在不需要本地的Wi-Fi網(wǎng)絡(luò)黑客也能得手，只要Mac電腦和配對(duì)的iPhone處在相同的VPN上就行。

蘋(píng)果的補(bǔ)漏措施不夠全面

賽門(mén)鐵克表示，它們已經(jīng)將這一問(wèn)題通知了蘋(píng)果，不過(guò)蘋(píng)果的解決方案并不能讓它們滿(mǎn)意。

蘋(píng)果提出的解決方案是在配對(duì)時(shí)要求iPhone用戶(hù)輸入手機(jī)密碼，這樣的措施能防止他人趁你不注意完成手機(jī)與電腦的配對(duì)。

不過(guò)，賽門(mén)鐵克認(rèn)為，這次漏洞封堵并沒(méi)有解決iTunesWi-Fi同步這個(gè)大bug，攻擊者還是能在斷開(kāi)連接后從手機(jī)上盜取數(shù)據(jù)。

“我們很贊賞蘋(píng)果修補(bǔ)漏洞的神速，但不得不說(shuō)的是這次升級(jí)并沒(méi)有全盤(pán)解決Trustjacking的威脅。一旦用戶(hù)選擇信任中了毒的電腦，黑客照樣能為所欲為。”Iarchy在博文中寫(xiě)道。

“不幸的是，我們無(wú)法列出所有受信任的電腦并對(duì)后臺(tái)訪問(wèn)進(jìn)行篩選。”Iarchy補(bǔ)充道。“最好的方法就是確定自己的iOS設(shè)備沒(méi)有信任奇奇怪怪的電腦。此外，你還能進(jìn)入設(shè)置>通用>重置>重置地點(diǎn)和隱私來(lái)甩掉潛在的攻擊者。不過(guò)，下次再授權(quán)某臺(tái)電腦連接自己的iOS設(shè)備時(shí)，可得長(zhǎng)點(diǎn)心了。”

想修復(fù)的話(huà)估計(jì)可能要等到下次ios更新了。