Украсть все данные с iPhone оказалось легче легкого

Подключали «яблочный» телефон к ноутбуку друга, чтобы его зарядить? Помните всплывающее окошко «Доверять этому компьютеру?». Если согласиться, то компьютер получит доступ к настройкам и данным на вашем iPhone. Смартфон-то зарядится в любом случае, вне зависимости от ответа, однако специалисты Symantec предупреждают, что это невинное на первый взгляд выданное разрешение может привести к серьезным негативным последствиям.

Эксперты Symantec выяснили, что эксплойтинг этого «доверия» к постороннему компьютеру породил целый класс атак на iPhone и iPad, получивший название «trustjacking». Как только пользователь авторизует устройство, он делает смартфон уязвимым к различным атакам, пока тот подключен к той же сети Wi-Fi, что и хакер. И даже в случае отключения iPhone от компьютера остается возможность удаленных атак.

«Как только разрешение доверять компьютеру получено от владельца iPhone, злоумышленник может сделать практически все. Это новый вектор атаки на iOS-устройства», - поясняет Ади Шарабани, вице-президент по безопасности современных операционных систем в Symantec. Доклад об уязвимости iPhone подготовлен совместно с Роем Йарки, главой команды по исследованию современных операционных система.

Доклад в основном посвящен такой фукнции, как iTunes Wi-Fi Sync, позволяющей синхронизировать iOS-устройства с iTunes на компьютере через Wi-Fi. Для этого необходимо хотя бы один раз физически подключить iPhone к компьютеру, сообщив системе, что этому компьютеру владелец смартфона доверяет, после чего работу начинает iTunes Wi-Fi Sync. Затем оба устройства могут синхронизироваться в любое время, если подключены к одной и той же сети Wi-Fi без получения повторного разрешения на это действие.

Полезная и разумная функция, если использовать ее по назначению. Однако хакер также может использовать зараженный компьютер для кражи всех данных с iPhone. Либо замаскированный под зарядное устройство или повербанк мини-компьютер, к которому ничего не подозревающий владелец смартфона подключает свой смартфон для невинной зарядки и не глядя жмет на кнопку «ОК», доверяя зарядке все данные на телефоне.

Как только соединение iTunes Wi-Fi Sync установлено, хакеры могут не только синхронизировать данные, но воспользоваться инструментами разработчика для управления iPhone жертвы. Злоумышленник может установить практически любое приложение на телефон, начать архивацию данных, чтобы заполучить фотографии, данные из приложений, СМСки и историю чатов в iMessage. Кроме того, хакер может просматривать экран смартфона жертвы в режиме реального времени, запустив снятие скриншотов и синхронизацию изображения с собственным компьютером. Также злоумышленник может использовать полученную «лазейку» для запланированной в далеком будущем атаки, а пока молча выжидать удобного момента, обладая удаленным доступом к iPhone.

«Серьезную уязвимость iPhone мы обнаружили случайно», - поясняет Шарабани, - «Рой проводил исследование и подключил собственный смартфон к своему компьютеру. Однако он понял, что подключение произошло не к его iPhone. Вместо этого подключился телефон другого сотрудника, который присоединял его к компьютеру Роя несколько недель назад. Поэтому Рой начал выяснять, что же произошло и какие действия в подобной ситуации доступны злоумышленнику».

Можно представить несколько сценариев для осуществления запланированных атак с помощью iTunes Wi-Fi Sync. Есть места, которые вы посещаете регулярно – офис, кофейня, любимы бар. Злоумышленник может предположить, что iPhone жертвы подключается к доступной сети Wi-Fi, «доверяя» местному компьютеру. Специалисты Symantec отмечают, что хакерам необязательно географически находится рядом. После получения первичного доступа, используется комбинация trustjacking и типа атаки, известного как «злонамеренные профили», построенные на базе особенностей управления iOS конфигурационными пакетами для приложений и позволяющие обойти ограничения доступа, чтобы получить удаленные доступ к iPhone. Впрочем, начиная с iOS 10 хакерам стало сложнее применять второй тип атак.

Эксперты Symantec полагают, что некорректно предоставлять пользователю право решать, доверять компьютеру или нет, особенно если учесть, что единожды полученное разрешение действует бесконечно. Кроме того, сейчас в iOS нет возможности посмотреть список устройств, которым iPhone доверяет.

Кроме того, пояснения в iOS также не добавляют в ситуацию ясности. Подсказка гласит: «Доверять этому компьютеру? Ваши данные и настройки будут доступные с него, когда соединение установлено». Эту подсказку можно понять так, что после физического отключения iPhone, доступ к данным прекращается. Учитывая, что Wi-Fi Sync можно включить в программе iTunes на компьютере без подключения iPhone, риски для пользователя со временем не пропадают.

Представим себе также, какие возможности получает хакер, если ему удастся инфицировать собственный компьютер пользователя iPhone. Уж ему-то, казалось бы, стоит доверять передачу данных со смартфона. iPhone и компьютер, принадлежащие одному человеку, довольно часто подключены к одной и той же Wi-Fi сети, что дает еще больше возможностей для эксплойтинга обнаруженной Symantec уязвимости.

Впрочем, как отмечает сама Symantec, массовых случаев эксплуатации iTunes Wi-Fi Sync для кражи пользовательских данных отмечено не было. По крайней мере, пока. Хотя список доверенных компьютеров посмотреть и нельзя, его можно полностью стереть, отозвав все когда-либо выданные разрешения. В iOS 11 для этого необходимо зайти в Настройки -> Основные -> Сбросить -> Сбросить геолокацию и конфиденциальность. Учтите, что в этом случае будут отозваны все разрешения, уже выданные приложениям.

Еще один неплохой способ обезопасить iPhone от нового типа атак – зашифровать резервные копии iOS с помощью надежного пароля. В этом случае злоумышленники также смогут похитить бэкап по Wi-Fi, однако расшифровать его без пароля будет практически невозможно.

Symantec полагает, что Apple мог бы сделать несколько всплывающих окошек для разршения различных операций, что обеспечило бы дополнительные слои защиты против trustjacking.

.

Постоянный адрес публикации: http://www.procontent.ru/news/31190.html