Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac.
Если быть точнее, исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync». Данная функция активируется в разделе настроек iTunes для синхронизации iPhone с ноутбуком/рабочей станцией Mac. С ее помощью пользователь может в любое время подключать свое iOS-устройство к компьютеру не через кабель, а через локальную сеть Wi-Fi.
Вышеописанная функция весьма удобна, однако, по словам исследователей Symantec, также несет угрозу безопасности. Если iPhone с включенной функцией «iTunes Wi-Fi sync» подключится к вредоносному устройству, с помощью iTunes API злоумышленник сможет записать экран смартфона, делая скриншоты через короткие промежутки времени и отправляя их приложению iTunes.
Атакующий также может устанавливать или удалять приложения без какого-либо взаимодействия с владельцем iPhone и даже включить резервное копирование. Копии будут отправляться на компьютер атакующего, предоставляя ему возможность изучить их и выудить полезную информацию.
Может показаться, что для осуществления атаки Trustjacking не обойтись без социальной инженерии, поскольку владелец iPhone должен нажать на всплывающее уведомление и дать разрешение на подключение к устройству злоумышленника. Тем не менее, вредоносное ПО может с помощью скрипта для автоматизации включить «iTunes Wi-Fi sync» и получить данные или инфицировать любой iPhone в этой сети Wi-Fi.
Читайте также
Последние новости