Злоумышленники могут получить контроль над iOS-устройствами при помощи бреши в синхронизации по Wi-Fi.
Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертвы вредоносное ПО.
Специалисты компании Symantec Рой Ярчи (Roy Iarchy) и Ади Шарабани (Adi Sharabani), случайно обнаружившие уязвимость при зарядке своих телефонов, назвали ее Trustjacking.
По словам исследователей, угроза безопасности содержится в функции iTunes «Синхронизация по Wi-Fi». Она разработана для того, чтобы хозяин iOS-устройства мог управлять своим смартфоном без физического подключения к десктопу. С ее помощью пользователь может копировать данные, добавлять или удалять приложения и выполнять другие административные задачи без авторизации и прямо «по воздуху».
Для первоначальной настройки и получения согласия «доверять этому компьютеру» (Trust This Computer) нужно подключение через USB-порт, однако пользователя не предупреждают о том, что разрешение на доступ сохраняется и после отключения кабеля.
Функция автоматической синхронизации очень полезна дома или при подключении к надежной Wi-Fi-сети. Однако в публичных местах злоумышленники могут использовать соединение с непроверенным компьютером, чтобы установить на смартфон вредоносное ПО или извлечь из него данные. Мошенники также могут следить за экраном устройства в реальном времени и делать скриншоты, например при вводе паролей.
«Вообще-то мы обнаружили это случайно, — рассказал Ади Шарабани в интервью изданию Wired. — Рой работал, подключил iPhone к компьютеру и вдруг понял, что видит не свой смартфон, а одного из членов команды. Тот его подсоединял несколько недель назад. И Рой принялся копать, как бы можно было это использовать, будь он злоумышленником».
Выяснилось, что получить доступ к устройству не так сложно. Для этого пользователю нужно только подключить свой смартфон к компьютеру — например, для подзарядки в аэропорту. Владелец будут уверен, что состояние «Trust This Computer» актуально только на период подсоединения через USB-порт.
За это время мошенник успеет включить синхронизацию через Wi-Fi в iTunes. После этого ему даже не нужно находиться в непосредственной близости от жертвы — атаку можно провести из любой точки мира, если компьютер будет подключаться к iPhone через специально установленный VPN-профиль.
Исследователи уведомили Apple о проблеме, однако шаги, предпринятые компанией для ее решения, их не удовлетворили. Разработчики добавили к плашке уведомления о доверии механизм ввода пароля, который позволит убедиться, что это реальный владелец iOS-устройства. Однако это не помешает посторонним получить доступ к смартфону и привязать его к своему компьютеру.
«Мы ценим то, что сделала Apple для заглаживания ситуации, но хотим подчеркнуть, что это не влияет на Trustjacking в целом. Как только пользователь решает доверять ненадежному компьютеру, дальше эксплойт работает, как описано», — прокомментировали эксперты.
Исследователи рекомендуют не нажимать кнопку «Доверять этому компьютеру» при зарядке смартфона. По их мнению, компания Apple не дает возможности своим пользователям увидеть список компьютеров, к которым ранее было подключено iOS-устройство, и выборочно запретить некоторым из них синхронизацию по Wi-Fi. Поэтому эксперты советуют полностью очистить список доверенных компьютеров, выбрав «Настройки => Основные => Сброс => Сбросить геонастройки».