Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
37
Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi
efc93c9bddec74c483506574388cea02.png


На конференции RSA 2018 специалисты Symantec рассказали об опасной проблеме, обнаруженной в механизме синхронизации iOS-устройств через iTunes и Wi-Fi. Исследователи дали проблеме имя Trustjacking и предупредили, что патч для нее неэффективен.

Дело в том, что Apple предоставляет своим пользователям возможность синхронизации данных на iOS-устройствах (iPhone, iPad и iPod touch) с помощью iTunes по сети Wi-Fi. Если синхронизация включена, пользователь может «связать» свои iPhone и Mac, после чего сможет получить доступ к смартфону через локальный Wi-Fi в любое удобное время. По сути, это удобная замена проводного соединения двух устройств.

57ee058cf509eba8ad5e6d70a17ba905.png

Исследователи объясняют, что проблема заключается в криптографических ключах, генерируемых для доступа к устройству через USB, которые так же используются и во время аутентификации через Wi-Fi. Злоумышленник, завладевший такими ключами, имеет возможность воспользоваться функциональностью синхронизации. Так как учетные данные сохраняются на компьютере перманентно, атака может быть осуществлена недели или даже месяцы спустя.

С помощью Wi-Fi синхронизации через iTunes, атакующий может обманом заставить жертву «спарить» свой смартфон с вредоносным устройством. Кроме того, iTunes API позволяет следить за всем, что происходит на экране устройства, делая скриншоты через заданные промежутки времени и передавая их обратно в iTunes преступника. Злоумышленник сможет даже удаленно устанавливать или удалять приложения, или инициировать бэкап, а позже внимательно изучить все собранные таким образом данные.

Эксперты объясняют, что эксплуатировать Trustjacking можно как с применением социальной инженерии, так и без нее. Так, казалось бы, владелец iPhone или iPad все равно получит всплывающее уведомление и должен будет дать свое разрешение на установление соединения с устройством атакующего. С другой стороны, эксперты объясняют, что малварь, которой злоумышленник может заразить девайс, способна активировать Wi-Fi синхронизацию через iTunes, используя автоматические скрипты, а затем собрать данные с любых iOS-гаджетов, подключенных к той же локальной сети Wi-Fi, или заразить их малварью.

Например, злоумышленник может заразить Mac малварью или купить подержанный компьютер, который перед продажей очистили не слишком тщательно, а после использовать учетные данные для атаки на жертву. Так же запрос о «доверии» пользователь может получить и во время зарядки своего устройства в аэропорту, а затем преступник получит доступ к мобильному устройству через местную сеть Wi-Fi.

Хуже того, аналитики отмечают, что Trustjacking может быть задействован для незаметного направления всего сетевого трафика устройства через VPN, после чего атакующий сможет эксплуатировать проблему даже без участия Wi-Fi.

Эксперты рассказали, что проблема была обнаружена еще в 2017 году, и после релиза iOS 11 пользователей мобильных устройств стали просить ввести пароль во время «спаривания» гаджетов с компьютером. То есть по-тихому соединить чужой iPhone со своим компьютером атакующий уже не сумеет. Однако в Symantec уверены, что этого недостаточно для защиты от Trustjacking. Если пользователь уже «доверился» компьютеру, быстро отозвать доступ он уже не сможет, и далее эксплуатация атаки все равно возможна по любому из вышеописанных сценариев.

Исследователи говорят, что лучший способ удостовериться в том, что ваше iOS устройство не «доверяет» чужим и просто лишним компьютерам, это произвести сброс списка доверенных девайсов вообще. Сделать это можно в настройках: Settings > General > Reset > Reset Location and Privacy.

Фото: ALYSSA FOOTE
 

Вложения

Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
338.378
Сообщения
361.153
Пользователи
25.852
Новый пользователь
Liahim

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Всем привет!
    Цитата
  • K (Гость) kkifkaa:
    mizaider тут есть?
    Цитата
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Здравствуйте уважаемые члены форума. Подскажите пож-та, что можно сделать если я был заблокирован якобы за: «Вы были заблокированы по следующей причине: Копирование материалов на другие ресурсы». Самое страшное, то что тебя обвиняют и не дают возможность пообщаться и разобраться в причинах. Кстати в такой ситуации может быть каждый из нас. Вот так стараешься размещаешь тут материал, а тебя без разбирательств в бан. И нет возможности обратится в тех поддержку т.к. твой аккаут заблокирован. Подскажите пож-та, как можно связаться с администрацией, чтобы была проведена проверка? Сейчас я новичок и как раз в этот день для нас заливал на форум новые курсы (один залил, второй не успел). Я сначала подумал, что какой-то запрещений материал разместил, а потом понял, что меня обвинили в том, что я не делал.
    Цитата
  • K (Гость) kkifkaa:
    mizaider ты здесь помоги пожалуйста!
    Цитата
  • mizaider @ mizaider:
    Вопрос решен.
    Цитата
  • goodness @ goodness:
    Добрый вечер уважаемые форумчане!)
    Цитата
  • goodness @ goodness:
    Вопрос к администрации: Имеется одна точка доступа wifi на квартиру, вашим форумом пользуюсь пока что только я, но хотел бы зарегистрировать и свою девушку,
    Цитата
  • goodness @ goodness:
    система нас не забанит из-за того что мы с одной точки доступа но с разных устройств?
    Цитата
  • mizaider @ mizaider:
    Не забанит
    Цитата
  • Captain @ Captain:
    Батя в здание
    Цитата
  • 13SASHA13 @ 13SASHA13:
    Цитата
  • Uggi Chat Bot:
    Uggi покинул(а) комнату.
  • M Chat Bot:
    mr_robot_i2p покинул(а) комнату.
  • Captain @ Captain:
    Батя в здание
    Цитата
  • J Chat Bot:
    joker567 покинул(а) комнату.
  • Z Chat Bot:
    ztmm покинул(а) комнату.
    Z Chat Bot: ztmm покинул(а) комнату.