Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца

image

Теги: iOS, iPhone, Mac, Trustjacking, уязвимость

Исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync».

Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac.

Если быть точнее, исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync». Данная функция активируется в разделе настроек iTunes для синхронизации iPhone с ноутбуком/рабочей станцией Mac. С ее помощью пользователь может в любое время подключать свое iOS-устройство к компьютеру не через кабель, а через локальную сеть Wi-Fi.

Вышеописанная функция весьма удобна, однако, по словам исследователей Symantec, также несет угрозу безопасности. Если iPhone с включенной функцией «iTunes Wi-Fi sync» подключится к вредоносному устройству, с помощью iTunes API злоумышленник сможет записать экран смартфона, делая скриншоты через короткие промежутки времени и отправляя их приложению iTunes.

Атакующий также может устанавливать или удалять приложения без какого-либо взаимодействия с владельцем iPhone и даже включить резервное копирование. Копии будут отправляться на компьютер атакующего, предоставляя ему возможность изучить их и выудить полезную информацию.

Может показаться, что для осуществления атаки Trustjacking не обойтись без социальной инженерии, поскольку владелец iPhone должен нажать на всплывающее уведомление и дать разрешение на подключение к устройству злоумышленника. Тем не менее, вредоносное ПО может с помощью скрипта для автоматизации включить «iTunes Wi-Fi sync» и получить данные или инфицировать любой iPhone в этой сети Wi-Fi.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus