На мероприятии RSA 2018 спецы Symantec поведали об небезопасной дилемме, которая была обнаружена в механизме синхронизации iOS-устройств через iTunes и Wi-Fi. Исследователи дали дилемме имя Trustjacking и сообщили, что патч для нее малопродуктивен.Суть в том, что Apple предоставляет своим пользователям возможность синхронизации данных на iOS-устройствах (Айфон, Айпад и iPod touch) при помощи iTunes по сети Wi-Fi. Если синхронизация включена, пользователь может «связать» свои Айфон и Mac, после этого сумеет получить доступ к телефону через локальный Wi-Fi в хоть какое комфортное время. На самом деле, это комфортная подмена проводного соединения 2-ух устройств.
Исследователи разъясняют, что трудность заключается в криптографических ключах, которые генерируются для доступа к устройству через USB, которые так же употребляются и во время аутентификации через Wi-Fi. Злодей, который завладел такими ключами, имеет возможность пользоваться функциональностью синхронизации. Потому что учетные данные сохраняются на компе перманентно, атака быть может осуществлена недели либо даже месяцы спустя.
При помощи Wi-Fi синхронизации через iTunes, атакующий может обманом вынудить жертву «спарить» собственный телефон с вредным устройством. А также, iTunes API дозволяет смотреть за всем, что случается на дисплее устройства, делая снимки экрана через данные промежутки времени и передавая их назад в iTunes правонарушителя. Злодей сумеет даже удаленно устанавливать либо удалять приложения, либо инициировать бэкап, а позднее пристально провести изучение все собранные таким образом данные.
Специалисты разъясняют, что использовать Trustjacking можно как с применением социальной инженерии, так и без нее. Например, казалось бы, обладатель Айфон либо Айпад все равно получит всплывающее извещение и должен будет отдать свое разрешение на установление соединения с устройством атакующего. С иной стороны, специалисты разъясняют, что малварь, которой злодей может заразить аксессуар, способна активировать Wi-Fi синхронизацию через iTunes, задействуя автоматические скрипты, а потом собрать данные с всех iOS-девайсов, присоединенных к той же локальной сети Wi-Fi, либо заразить их малварью.
К примеру, злодей может заразить Mac малварью либо приобрести подержанный комп, который перед продажей очистили не очень кропотливо, а после применять учетные данные для нападения на жертву. Так же запрос о «доверии» пользователь может получить и во время зарядки собственного устройства в аэропорту, а потом правонарушитель получит доступ к мобильному устройству через местную сеть Wi-Fi.
Ужаснее того, специалисты подчеркивают, что Trustjacking быть может использован для неприметного направления всего сетевого трафика устройства через VPN, после этого атакующий сумеет использовать дилемму даже без роли Wi-Fi.
Специалисты поведали, что трудность была найдена еще в 2017 году, и после релиза iOS 11 пользователей мобильных устройств стали просить ввести пароль во время «спаривания» девайсов с компом. Другими словами по-тихому соединить чужой Айфон со своим компом атакующий уже не сможет. Но в Symantec думают, что этого недостаточно для защиты от Trustjacking. Если пользователь уже «доверился» компу, стремительно отозвать доступ он уже не сумеет, и дальше эксплуатация атаки все равно вероятна по хоть какому из вышеперечисленных сценариев.
Исследователи сообщают, что наилучший метод удостовериться в том, что ваше iOS устройство не «доверяет» чужим и просто излишним компам, это произвести сброс перечня доверенных гаджетов в принципе. Сделать это можно в настройках: Settings > General > Reset > Reset Location and Privacy.