如何通過iOS Trustjacking漏洞遠程滲透iPhone

本篇文章為大家展示了如何通過iOS Trustjacking漏洞遠程滲透iPhone，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

賽門鐵克研究人員發(fā)現(xiàn)了一個iPhone與Mac工作站和筆記本電腦配對的漏洞。他們表示，攻擊者可以利用這個被稱為Trustjacking的漏洞，在沒有信息情況下接管設(shè)備。

Trustjacking漏洞源自iTunes附帶的“iTunes Wi-Fi同步”功能。如果在iTunes設(shè)置部分中啟用此選項，當(dāng)Mac筆記本電腦/工作站用戶將新iPhone同步到他的電腦時，用戶就能隨時通過本地WiFi網(wǎng)絡(luò)連接到智能手機，不用數(shù)據(jù)線。

這項功能原本應(yīng)該讓用戶通過iTunes應(yīng)用程序及其API輕松地從智能手機檢索或發(fā)送數(shù)據(jù)。

但賽門鐵克的研究人員表示，其設(shè)計存在缺陷，即使在iPhone設(shè)備與電腦斷開連接之后，該功能仍然允許計算機用戶通過本地WiFi網(wǎng)絡(luò)訪問配對的iPhone。

攻擊者可以通過本地WiFi控制iPhone

賽門鐵克負責(zé)人Roy Iarchy表示，攻擊者可能會濫用iTunes Wi-Fi同步功能控制設(shè)備，并且受害者不會收到提示。今天的RSA 2018上，研究人員公布了他們的研究成果。

Iarchy表示，如果用戶啟用了iTunes WiFi同步功能，并且與惡意設(shè)備配對，攻擊者就可以使用iTunes API通過短時間內(nèi)反復(fù)截圖來記錄用戶屏幕，并將屏幕截圖發(fā)回到iTunes應(yīng)用程序。

此外，配對成功后攻擊者還可以安裝或刪除應(yīng)用程序，不需要用戶任何交互，甚至可以觸發(fā)遠程備份，將其發(fā)送到他的計算機。

需不需要社工

顯然，如果沒有社交工程，就不能達成這種攻擊，因為iPhone用戶需要點擊他iPhone上的彈窗并同意與攻擊者的設(shè)備配對。

但現(xiàn)實情況是，如果你的Mac感染了病毒，病毒就可以用自動腳本啟用“iTunes WiFi同步”，此時你之前配對的iPhone不需要再次驗證就能被攻擊。

并且值得注意的是，攻擊也未必需要在統(tǒng)一網(wǎng)絡(luò)下進行，通過VPN，也可以進行局域網(wǎng)通信，進而傳輸數(shù)據(jù)。

Trustjacking補丁不完整

賽門鐵克表示它通知了蘋果這個問題，但蘋果的補丁并沒有讓賽門鐵克滿意。

蘋果提出的解決方案是要求iPhone用戶在配對電腦時輸入手機的密碼。這種修復(fù)方法可以防止陌生人迅速拿著別人的手機與自己的筆記本電腦配對。

但賽門鐵克表示，這個補丁沒有解決用戶從配對計算機斷開連接后也能夠從設(shè)備獲取數(shù)據(jù)的問題。之前放入可信設(shè)備的計算機仍然可以正常連接。攻擊者只要在wifi范圍內(nèi)，仍然可以使用iTunes悄悄連接到手機。并且蘋果也沒有提供列出所有可信的計算機的入口，用戶沒有辦法選擇陌生的設(shè)備撤銷訪問。

“清除信任計算機的方法是設(shè)置>常規(guī)>重置>重置位置和隱私，清除可信計算機列表，這樣當(dāng)你再次連接任何設(shè)備都需要再次驗證?！?/p>

上述內(nèi)容就是如何通過iOS Trustjacking漏洞遠程滲透iPhone，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注億速云行業(yè)資訊頻道。