https://www.ithome.com.tw/news/122560
文/李建兴 | 2018-04-20发表
赛门铁克在RSA会议上面揭露,iOS装置存在Trustjacking漏洞,骇客能误导使用者信任恶
意电脑,授予骇客iOS装置的控制权,而骇客之后便能以iTunes Wi-Fi同步功能,持续的
远端控制该装置。目前Apple已经采取输入密码再验证的方式减缓Trustjacking攻击,但
是除非使用者自己提高警觉,否则仍有被攻击的可能。
赛门铁克现代作业系统资深安全副总裁Adi Sharabani和现代作业系统研究小组负责人
Roy Iarchy于4月18日在旧金山举行的RSA安全大会上发表演讲,揭露利用iTunes Wi-Fi同
步功能的Trustjacking攻击。
Roy Iarchy提到,过去这类型的攻击,都在讨论未授权的USB连接,以获取行动装置敏感
资料的方法,但是现在揭露的Trustjacking攻击只需要一次性的实体连结,后续透过远端
连线就能达到相同目的,而且影响更为长久。
iTunes Wi-Fi同步功能允许iOS装置与iTunes透过Wi-Fi连线进行同步。要启用iTunes
Wi-Fi功能之前,需要先透过USB线连结电脑以及iOS装置,第一次连接时,iOS装置会弹出
选项,询问使用者是否信任该电脑,在使用者点选信任后,电脑便能透过标准iTunes API
和iOS装置进行沟通,而且即便使用者中断iOS装置与电脑的连线,背景的连线仍会持续进
行。
一旦使用者同意信任该电脑,电脑便能存取iOS装置上的照片、执行备份、安装应用程式
,当然也包含启用iTunes Wi-Fi,而这些工作都不需要iOS装置额外确认,因为Apple默认
相信操作者为iOS装置拥有人。
骇客利用Trustjacking漏洞,可以轻松的透过网络反复请求iOS装置的萤幕结图,便能持
续获得使用者的敏感资讯,而且没有其他有效的机制可以终止恶意电脑的连线。
整个过程看似繁杂,骇客不只需要使用者将iOS装置连接到iTunes,而且还要启用iTunes
Wi-Fi同步功能。Roy Iarchy说:“想像一下,当你在机场的时候,这一切都会变的合理
,弹出信任讯息你会以为要对充电行为收费,会自然以为是合法的服务”使用者一旦信任
该恶意电脑后,其他程序恶意程式可以自动执行。
Apple对此漏洞暂时采取再验证的机制,当iOS装置要信任该电脑时,需要重新输入密码以
确保为使用者本人的操作。但是Roy Iarchy表示,这个机制并不会完全解决Trustjacking
攻击,而且把验证工作完全交给使用者,一旦使用者选择信任恶意的电脑,那攻击仍会发
生。