Брешь Trustjacking грозит удаленным взломом iOS-устройств

Злоумышленники могут получить контроль над iOS-устройствами при помощи бреши в синхронизации по Wi-Fi.

Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертвы вредоносное ПО.

Специалисты компании Symantec Рой Ярчи (Roy Iarchy) и Ади Шарабани (Adi Sharabani), случайно обнаружившие уязвимость при зарядке своих телефонов, назвали ее Trustjacking.

По словам исследователей, угроза безопасности содержится в функции iTunes «Синхронизация по Wi-Fi». Она разработана для того, чтобы хозяин iOS-устройства мог управлять своим смартфоном без физического подключения к десктопу. С ее помощью пользователь может копировать данные, добавлять или удалять приложения и выполнять другие административные задачи без авторизации и прямо «по воздуху».

Для первоначальной настройки и получения согласия «доверять этому компьютеру» (Trust This Computer) нужно подключение через USB-порт, однако пользователя не предупреждают о том, что разрешение на доступ сохраняется и после отключения кабеля.

Функция автоматической синхронизации очень полезна дома или при подключении к надежной Wi-Fi-сети. Однако в публичных местах злоумышленники могут использовать соединение с непроверенным компьютером, чтобы установить на смартфон вредоносное ПО или извлечь из него данные. Мошенники также могут следить за экраном устройства в реальном времени и делать скриншоты, например при вводе паролей.

«Вообще-то мы обнаружили это случайно, — рассказал Ади Шарабани в интервью изданию Wired. — Рой работал, подключил iPhone к компьютеру и вдруг понял, что видит не свой смартфон, а одного из членов команды. Тот его подсоединял несколько недель назад. И Рой принялся копать, как бы можно было это использовать, будь он злоумышленником».

Выяснилось, что получить доступ к устройству не так сложно. Для этого пользователю нужно только подключить свой смартфон к компьютеру — например, для подзарядки в аэропорту. Владелец будут уверен, что состояние «Trust This Computer» актуально только на период подсоединения через USB-порт.

За это время мошенник успеет включить синхронизацию через Wi-Fi в iTunes. После этого ему даже не нужно находиться в непосредственной близости от жертвы — атаку можно провести из любой точки мира, если компьютер будет подключаться к iPhone через специально установленный VPN-профиль.

Исследователи уведомили Apple о проблеме, однако шаги, предпринятые компанией для ее решения, их не удовлетворили. Разработчики добавили к плашке уведомления о доверии механизм ввода пароля, который позволит убедиться, что это реальный владелец iOS-устройства. Однако это не помешает посторонним получить доступ к смартфону и привязать его к своему компьютеру.

«Мы ценим то, что сделала Apple для заглаживания ситуации, но хотим подчеркнуть, что это не влияет на Trustjacking в целом. Как только пользователь решает доверять ненадежному компьютеру, дальше эксплойт работает, как описано», — прокомментировали эксперты.

Исследователи рекомендуют не нажимать кнопку «Доверять этому компьютеру» при зарядке смартфона. По их мнению, компания Apple не дает возможности своим пользователям увидеть список компьютеров, к которым ранее было подключено iOS-устройство, и выборочно запретить некоторым из них синхронизацию по Wi-Fi. Поэтому эксперты советуют полностью очистить список доверенных компьютеров, выбрав «Настройки => Основные => Сброс => Сбросить геонастройки».

Ваш голос учтён!

нравится

не нравится

Рейтинг:

0

Всего голосов: 0

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля