攻击者可通过本地WiFi控制目标iPhone.doc

《攻击者可通过本地WiFi控制目标iPhone.doc》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、攻击者可通过本地WiFi控制目标iPhone　　4月20日讯赛门铁克公司的研究人员们发现，iPhone用户在将设备与Mac工作站及笔记本进行配对时，存在一项安全漏洞Trustjacking，允许攻击者利用这一缺陷在无需了解机主信息的前提下接管目标设备。　　攻击者如何利用Trustjacking？　　从技术层面来看，Trustjacking安全问题源自iTunes当中的“iTunesWiFi同步”功能。　　如果在iTunes的设置部分启用此选项，在Mac笔记本/工作站用户将新iPhone与其计算机进行同步时，此功能会允许用户允许通过本地WiFi网络接入自己的智能手机

2、，这样可以不通过数据线进行连接。这项功能非常方便，而且允许PC端通过iTunes程序以及API轻松检索智能手机中的数据或向智能手机发送数据。　　但赛门铁克公司的研究人员们表示，这项功能的设计当中存在缺陷，其在iPhone设备与计算机断开连接后，PC端iTunes仍可通过本地WiFi网络继续访问iPhone。　　　　攻击者可通过本地WiFi控制目标iPhone　　赛门铁克公司研究与现代操作系统安全主管RoyIarchy表示，攻击者可能会利用iTunesWiFi同步功能对设备进行后续控制，但机主对此却将毫不知情。如果用户启用iTunesWiFi同步功能，攻击者引导受害

3、者与恶意设备配对，攻击方即可利用iTunesAPI以短间隔重复操作的方式截图并将用户手机截图发送回iTunes程序。　　此外，攻击者还能够在iPhone机主不知情的情况下下载安装或删除应用，甚至还能够触发远程备份、再将备份副本发送至攻击者的计算机设备，在从中提取受害者数据。　　人们一般认为这种攻击方式需要社会工程的参与，因为iPhone机主至少需要点击iPhone设备上的弹窗以同意与攻击者的设备进行配对。但这并不难实现，用户经常会在匆忙中连接陌生人的笔记本为手机临时充电，而没有在意与陌生人进行配对。　　实际上在Trustjacking攻击中，感染Mac笔记本/工作

4、站的恶意软件可能利用自动化脚本启用“iTunesWiFi同步”功能，而后对处于同一WiFi网络中的配对iPhone进行数据检索或感染。此外，只要Mac计算机与配对iPhone处于同一VPN网络当中（而不仅仅是处于同一WiFi网络内），攻击者将能够跨越互联网完成这一恶意操作。　　　　赛门铁克：Trustjacking补丁尚未完成　　赛门铁克方面表示，其已经向苹果公司提交了这一问题，但苹果提供的Trustjacking解决方案并不能让研究人员们感到满意。　　苹果公司给出的解决方案只是要求iPhone用户在与目标计算机配对时输入手机密码。这种解决办法能够避免他人快速拿起

5、手机并将其与自己的笔记本电脑进行配对。　　但赛门铁克公司认为这样并不能解决iOS系统当中存在的，与配对计算机断开连接之后仍允许对方检索设备内数据的问题。真正的攻击者仍然能够悄悄利用iTunes接入同一WiFi环境下的智能手机。　　Iarchy在日前发表的博文中表示，“虽然我们对苹果公司已经采取的缓解措施表示赞赏，但苹果公司的解决方案并不能完全解决Trustjacking问题。一旦用户选择信任受感染的计算机，则其余漏洞将继续按照我们上报的方式起效。”他补充称，“遗憾的是，目前尚没有办法列出所有信任计算机并有选择地撤销访问。确保iOS设备不致意外接入非信任计算机的最佳

6、方式，是前往设置〉通用〉重置〉重置位置与隐私，而后清除信任计算机列表。如此一来，在下一次进行设备配对时，您需要重新为以往连接对的所有计算机进行授权。