На конференції RSA 2018 фахівці Symantec розповіли про небезпечну проблему , Виявленої в механізмі синхронізації iOS-пристроїв через iTunes і Wi-Fi. Дослідники дали проблеми ім'я Trustjacking і попередили, що патч для неї неефективний.
Дослідники пояснюють, що проблема полягає в криптографічних ключах, що генеруються для доступу до пристрою через USB, які так само використовуються і під час аутентифікації через Wi-Fi. Зловмисник, який заволодів такими ключами, має можливість скористатися функціональністю синхронізації. Так як облікові дані зберігаються на комп'ютері перманентно, атака може бути здійснена тижні або навіть місяці по тому.
За допомогою Wi-Fi синхронізації через iTunes атакуючий може обманом змусити жертву «спарити» свій смартфон з шкідливим пристроєм. Крім того, iTunes API дозволяє стежити за всім, що відбувається на екрані пристрою, роблячи скріншоти через задані проміжки часу і передаючи їх назад в iTunes злочинця. Зловмисник зможе навіть віддалено встановлювати або видаляти програми або ініціювати бекап, а пізніше уважно вивчити всі зібрані таким чином дані.
Експерти пояснюють, що експлуатувати Trustjacking можна як із застосуванням соціальної інженерії, так і без неї. Так, здавалося б, власник iPhone або iPad все одно отримає спливаюче повідомлення і повинен буде дати свій дозвіл на встановлення з'єднання з пристроєм атакуючого. З іншого боку, експерти пояснюють, що малваре, якої зловмисник може заразити девайс, здатна активувати Wi-Fi синхронізацію через iTunes, використовуючи автоматичні скрипти, а потім зібрати дані з будь-яких iOS-гаджетів, підключених до тієї ж локальної мережі Wi-Fi, або заразити їх малваре.
Наприклад, зловмисник може заразити Mac малваре або купити старий комп'ютер, який перед продажем очистили не надто ретельно, а після використовувати облікові дані для атаки на жертву. Так само запит про «довіру» користувач може отримати і під час зарядки свого пристрою в аеропорту, а потім злочинець отримає доступ до мобільного пристрою через місцеву мережу Wi-Fi.
Гірше того, аналітики відзначають, що Trustjacking може бути задіяний для непомітного напрямки всього мережевого трафіку пристрою через VPN, після чого атакуючий зможе експлуатувати проблему навіть без участі Wi-Fi.
Експерти розповіли, що проблема була виявлена ще в 2017 році, і після релізу iOS 11 користувачів мобільних пристроїв стали просити ввести пароль під час «спарювання» гаджетів з комп'ютером. Тобто по-тихому з'єднати чужий iPhone зі своїм комп'ютером атакуючий вже не зможе. Однак в Symantec впевнені, що цього недостатньо для захисту від Trustjacking. Якщо користувач вже «довірився» комп'ютера, швидко відкликати доступ він вже не зможе, і далі експлуатація атаки все одно можлива за допомогою одного з вищеописаних сценаріїв.
Дослідники говорять, що кращий спосіб упевнитися в тому, що ваше iOS пристрій не "довіряє» чужим і просто зайвим комп'ютерів, це зробити скидання списку довірених девайсів взагалі. Зробити це можна в налаштуваннях: Settings> General> Reset> Reset Location and Privacy.
Фото: ALYSSA FOOTE
