Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца

Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac.

Если быть точнее, исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync». Данная функция активируется в разделе настроек iTunes для синхронизации iPhone с ноутбуком/рабочей станцией Mac. С ее помощью пользователь может в любое время подключать свое iOS-устройство к компьютеру не через кабель, а через локальную сеть Wi-Fi.

Вышеописанная функция весьма удобна, однако, по словам исследователей Symantec, также несет угрозу безопасности. Если iPhone с включенной функцией «iTunes Wi-Fi sync» подключится к вредоносному устройству, с помощью iTunes API злоумышленник сможет записать экран смартфона, делая скриншоты через короткие промежутки времени и отправляя их приложению iTunes.

Атакующий также может устанавливать или удалять приложения без какого-либо взаимодействия с владельцем iPhone и даже включить резервное копирование. Копии будут отправляться на компьютер атакующего, предоставляя ему возможность изучить их и выудить полезную информацию.

Может показаться, что для осуществления атаки Trustjacking не обойтись без социальной инженерии, поскольку владелец iPhone должен нажать на всплывающее уведомление и дать разрешение на подключение к устройству злоумышленника. Тем не менее, вредоносное ПО может с помощью скрипта для автоматизации включить «iTunes Wi-Fi sync» и получить данные или инфицировать любой iPhone в этой сети Wi-Fi.

Источник