Hackare infektera iOS-enheter via Trustjacking Attack

Computer Security News

Hackare hittat en ny metod att infektera iOS-enheter. De ta kontroll över användarnas iPhone och iPad via den så kallade ”Trustjacking”-attacken.

Trustjacking är en funktion som tillåter användare att trådlöst synkronisera sin iPhone och iPad med iTunes. Användaren uppmanas att bekräfta att datorn är betrodd när den mobila enheten ansluts till det första gången, dock inga andra godkännande krävs att aktivera synkronisering eller få åtkomst till enheten via Wi-Fi efter att.

Säkerhetsexperter på Symantec har hittat ett sätt att missbruka funktionen iTunes Wi-Fi sync. Enligt forskarna om en hacker kan övertyga riktade användaren ansluta sin iPhone/ iPad via en kabel till en skadlig eller komprometterad enhet, tar angriparen ihållande kontroll över iOS-enheten så länge de är på samma trådlösa nätverk med användaren.

Forskarna beskrev en angreppsscenariot där Trustjacking attacken har en skadlig laddaren på en flygplats. När användaren ansluter en enhet till laddaren, uppmanas de att bekräfta att de har anslutit till datorn är betrodd. Användare göra brukar det, tänker att förtroendet kommer att återkallas när phone/ tabletten är frånkopplad och hacker gör alternativet för Wi-Fi-synkronisering i iTunes i en process som kan automatiseras.

Dock är vad offret inte vet att även när de koppla iPhone/ iPad från laddaren, hacker fortsätter att ha kontroll över enheten, låta dem utföra ett antal skadliga aktiviteter.

Hackaren kan till exempel installera en utvecklare bild motsvarar den iOS-version som körs på offrets system, ge dem tillgång till enhetens skärm. Sedan låta upprepade gånger fånga skärmdumpar angripare Visa och spela in varje handling av offret.

Som synkroniseringsfunktionen ger tillgång till iTunes backup, kan hackaren också få användarens foton, SMS och iMessage chattar och programdata. Angriparen kan dessutom installera skadliga program eller ersätta befintliga appar med en modifierad version.

Attacken kan också genomföras genom kapning riktade användarens dator, vilket gör det lättare att utföra otillåtna aktiviteter med tanke på att datorn och den mobila enheten är mer benägna att vara på samma nätverk för längre tidsperioder.

Enligt experter på Symantec i samma Wi-Fi-nätverk som offer kan vara kringgås via den så kallade ”skadlig profil attack”.

Skadliga profil attacken har varit känd sedan 2013 och det innebär att övertyga offret att installera skadlig konfigurationsfil, eller iOS profil, på sin iPhone eller iPad. Dessa profiler kan cellulära bärare, MDM-lösningar och program för att konfigurera inställningar för system-nivå, men de kan också missbrukas för att fjärrstyra kapa enheter.

Symantec forskarna hävdar att denna metod kan användas för att utföra Trustjacking attacker över Internet genom att ansluta enheten till en VPN-server och skapa en kontinuerlig anslutning mellan dem.

Säkerhetsexperter har informerat Apple om sårbarhet och företaget har försökt att åtgärda detta genom att lägga till ett extra lager av skydd i iOS 11. Det nya skydd lagret frågar alla iOS användare att ange deras lösenord när lita på en dator.


Leave a Reply

Your email address will not be published. Required fields are marked *