攻击者可通过本地WiFi控制目标iPhone

4月20日讯 赛门铁克公司的研究人员们发现，iPhone 用户在将设备与 Mac 工作站及笔记本进行配对时，存在一项安全漏洞 Trustjacking，允许攻击者利用这一缺陷在无需了解机主信息的前提下接管目标设备。

攻击者如何利用 Trustjacking？

从技术层面来看，Trustjacking 安全问题源自 iTunes 当中的“iTunes WiFi 同步”功能。

如果在 iTunes 的设置部分启用此选项，在 Mac 笔记本/工作站用户将新 iPhone 与其计算机进行同步时，此功能会允许用户允许通过本地 WiFi 网络接入自己的智能手机，这样可以不通过数据线进行连接。这项功能非常方便，而且允许 PC 端通过 iTunes 程序以及 API 轻松检索智能手机中的数据或向智能手机发送数据。

但赛门铁克公司的研究人员们表示，这项功能的设计当中存在缺陷，其在 iPhone 设备与计算机断开连接后，PC端 iTunes 仍可通过本地 WiFi 网络继续访问 iPhone。

攻击者可通过本地 WiFi 控制目标 iPhone

赛门铁克公司研究与现代操作系统安全主管 Roy Iarchy 表示，攻击者可能会利用 iTunes WiFi 同步功能对设备进行后续控制，但机主对此却将毫不知情。如果用户启用 iTunes WiFi 同步功能，攻击者引导受害者与恶意设备配对，攻击方即可利用 iTunes API 以短间隔重复操作的方式截图并将用户手机截图发送回 iTunes 程序。

此外，攻击者还能够在 iPhone 机主不知情的情况下下载安装或删除应用，甚至还能够触发远程备份、再将备份副本发送至攻击者的计算机设备，在从中提取受害者数据。

人们一般认为这种攻击方式需要社会工程的参与，因为 iPhone 机主至少需要点击 iPhone 设备上的弹窗以同意与攻击者的设备进行配对。但这并不难实现，用户经常会在匆忙中连接陌生人的笔记本为手机临时充电，而没有在意与陌生人进行配对。

实际上在 Trustjacking 攻击中，感染 Mac 笔记本/工作站的恶意软件可能利用自动化脚本启用“iTunes WiFi 同步”功能，而后对处于同一 WiFi 网络中的配对 iPhone 进行数据检索或感染。此外，只要 Mac 计算机与配对 iPhone 处于同一 VPN 网络当中（而不仅仅是处于同一 WiFi 网络内），攻击者将能够跨越互联网完成这一恶意操作。

赛门铁克：Trustjacking 补丁尚未完成

赛门铁克方面表示，其已经向苹果公司提交了这一问题，但苹果提供的 Trustjacking 解决方案并不能让研究人员们感到满意。

苹果公司给出的解决方案只是要求 iPhone 用户在与目标计算机配对时输入手机密码。这种解决办法能够避免他人快速拿起手机并将其与自己的笔记本电脑进行配对。

但赛门铁克公司认为这样并不能解决 iOS 系统当中存在的，与配对计算机断开连接之后仍允许对方检索设备内数据的问题。真正的攻击者仍然能够悄悄利用 iTunes 接入同一 WiFi 环境下的智能手机。

Iarchy 在日前发表的博文中表示，“虽然我们对苹果公司已经采取的缓解措施表示赞赏，但苹果公司的解决方案并不能完全解决Trustjacking 问题。一旦用户选择信任受感染的计算机，则其余漏洞将继续按照我们上报的方式起效。”他补充称，“遗憾的是，目前尚没有办法列出所有信任计算机并有选择地撤销访问。确保iOS设备不致意外接入非信任计算机的最佳方式，是前往设置〉通用〉重置〉重置位置与隐私，而后清除信任计算机列表。如此一来，在下一次进行设备配对时，您需要重新为以往连接对的所有计算机进行授权。