iOS又曝漏洞，連上WiFi即可控制你的iPhone！

近期，Canthink研究人員發現，在iPhone用戶將設備與蘋果Mac系列電腦（Mac workstations and laptops）配對的過程中存在一個Bug，該漏洞被命名為Trustjacking：攻擊者可以利用這個缺陷，在不需要任何用戶數據的的情況下接管設備。

從技術層面上說，Trustjacking的安全問題植根於iTunes附帶的「iTunes Wi-Fi同步」功能。如果在iTunes的「設置」部分中啟用此選項，當Mac系列電腦的用戶將新iPhone同步到他的電腦時，此功能允許他隨時通過本地WiFi網路連接到智能手機，而無需使用有線電纜。

iTunes WiFi同步功能

這個功能非常方便，它允許PC所有者通過iTunes應用程序及其API輕鬆地從智能手機檢索或發送數據。但Canthink的研究人員表示，該功能的設計存在缺陷，即使在iPhone設備與電腦斷開連接之後，該功能仍允許計算機所有者通過本地WiFi網路訪問配對的iPhone。

攻擊者可以通過本地WiFi控制iPhone

Canthink首席安全架構師表示，攻擊者可能會濫用iTunes Wi-Fi同步功能對設備進行控制，而設備所有者卻沒有相應的指示選擇。一旦啟用了iTunes WiFi同步功能，並且受害者被誘騙與惡意設備配對，攻擊者就可以使用iTunes API以短時間間隔重複截圖，並將截圖發送回記錄用戶的智能手機屏幕到iTunes應用程序。

此外，攻擊者還可以安裝或刪除應用程序，所有這些都不需要與iPhone所有者進行任何交互，甚至可以觸發遠程備份，將其發送到他的計算機，然後篩選受害者的數據。

GIF

毋庸置疑，如果沒有進行社會聯繫，這種攻擊將不可能存在，因為iPhone所有者仍然需要點擊他iPhone上的彈出窗口並同意與攻擊者的設備配對。

但實際上，Trustjacking攻擊與一般的攻擊不同，Canthink研究人員表示，感染Mac系列電腦的惡意軟體可以使用自動化腳本啟用「iTunes WiFi同步」功能，然後檢索數據或感染連接到同一WiFi網路的任何配對iPhone。

此外，如果Mac電腦與配對的iPhone位於同一VPN網路，則即使在互聯網上，攻擊也可以完成，不僅僅通過本地WiFi網路。

Trustjacking的補丁不完整

針對這一問題，Apple提出的解決方案是要求iPhone用戶在配對電腦時輸入手機的密碼，此修補程序可防止其他人迅速選取手機並將其與自己的筆記本電腦配對。

但Canthink研究人員表示，此次iOS更新並未解決iTunes WiFi同步問題，如果它仍然在WiFi範圍內的話，即使用戶從配對計算機斷開連接後也能夠從設備中檢索數據，攻擊者仍然可以使用iTunes以靜默方式連接到智能手機，即它不能以全面的方式解決Trustjacking問題，一旦用戶選擇信任受感染的計算機，其餘的漏洞繼續按照描述工作。

對此，Canthink研究人員還建議：「確保iOS設備不信任計算機的最佳方式是通過轉至設置>常規>重置>重置位置和隱私清除可信計算機列表，在將iOS設備連接到每個設備時，您需要重新授權所有以前連接的計算機。「

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！