公共场所给iPhone充电 手机上的敏感数据可能不知不觉中被窃取

赛门铁克在RSA会议上面披露,iOS设备存在Trustjacking漏洞,黑客能误导用户信任恶意计算机,授给黑客iOS设备的控制权,而黑客之后便能以iTunes Wi-Fi同步功能,持续的远程控制该设备。目前Apple已经采取输入密码再验证的方式减缓Trustjacking攻击,但是除非用户自己提高警觉,否则仍有被攻击的可能。

赛门铁克现代操作系统资深安全副总裁Adi Sharabani和现代操作系统研究小组负责人Roy Iarchy于4月18日在旧金山举行的RSA安全大会上发布演讲,披露利用iTunes Wi-Fi同步功能的Trustjacking攻击。

Roy Iarchy提到,过去这类型的攻击,都在讨论未授权的USB连接,以获取移动设备敏感数据的方法,但是现在披露的Trustjacking攻击只需要一次性的实体链接,后续通过远程连接就能达到相同目的,而且影响更为长久。

iTunes Wi-Fi同步功能允许iOS设备与iTunes通过Wi-Fi连接进行同步。要激活iTunes Wi-Fi功能之前,需要先通过USB线链接计算机以及iOS设备,第一次连接时,iOS设备会弹出选项,询问用户是否信任该计算机,在用户点击信任后,计算机便能通过标准iTunes API和iOS设备进行沟通,而且即便用户中断iOS设备与计算机的连接,背景的连接仍会持续进行。

一旦用户同意信任该计算机,计算机便能访问iOS设备上的照片、执行备份、安装应用程序,当然也包含激活iTunes Wi-Fi,而这些工作都不需要iOS设备额外确认,因为Apple默认相信操作者为iOS设备拥有人。

黑客利用Trustjacking漏洞,可以轻松的通过网络反复请求iOS设备的屏幕截图,便能持续获得用户的敏感信息,而且没有其他有效的机制可以终止恶意计算机的连接。

整个过程看似繁杂,黑客不只需要用户将iOS设备连接到iTunes,而且还要激活iTunes Wi-Fi同步功能。 Roy Iarchy说:“想象一下,当你在机场的时候,这一切都会变的合理,弹出信任消息你会以为要对充电行为收费,会自然以为是合法的服务”用户一旦信任该恶意计算机后,其他程序恶意程序可以自动执行。

Apple对此漏洞暂时采取再验证的机制,当iOS设备要信任该计算机时,需要重新输入密码以确保为用户本人的操作。但是Roy Iarchy表示,这个机制并不会完全解决Trustjacking攻击,而且把验证工作完全交给用户,一旦用户选择信任恶意的计算机,那攻击仍会发生。