WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tính năng đồng bộ iTunes qua Wi-Fi cho phép hacker tấn công iPhone, iPad từ xa
Các nhà nghiên cứu vừa đưa ra một cảnh báo an ninh cho người dùng iPhone và iPad về một kiểu cuộc tấn công mới, đặt tên là "TrustJacking", có thể cho phép một người mà bạn tin chiếm quyền điều khiển từ xa và lấy dữ liệu từ thiết bị Apple của bạn.
Apple cung cấp tính năng đồng bộ iTunes qua Wi-Fi trong iOS cho phép người dùng đồng bộ iPhone với máy tính qua mạng không dây. Để bật tính năng này, người dùng phải cấp quyền một lần cho máy tính tin cậy (có cài iTunes) qua cáp USB.
Khi được bật, tính năng này cho phép chủ sở hữu máy tính bí mật theo dõi iPhone trên mạng Wi-Fi mà không yêu cầu bất kỳ xác thực, ngay cả khi điện thoại của bạn không còn kết nối vật lý với máy tính đó nữa.
"Người sử dụng tin rằng điều này chỉ có liên quan khi thiết bị được kết nối vật lý với máy tính, do đó yên tâm rằng ngắt kết nối sẽ ngăn chặn bất kỳ truy cập vào dữ liệu cá nhân của mình", Symantec cho biết.
Vì không có bất kỳ chỉ dẫn đáng chú ý trên thiết bị của nạn nhân, Symantec tin rằng tính năng này có thể khai thác "mối quan hệ tin cậy giữa thiết bị iOS của nạn nhân với một máy tính".
Các nhà nghiên cứu đề xuất các kịch bản tấn công TrustJacking có thể được thực hiện thành công, đặc biệt khi bạn trao nhầm niềm tin cho một máy tính:
Kết nối điện thoại của bạn với bộ sạc miễn phí tại sân bay và nhầm lẫn chấp thuận tin nhắn đồng ý tin cậy trạm kết nối.
Kẻ tấn công từ xa, không trong cùng một mạng Wi-Fi cũng có thể truy cập dữ liệu iPhone nếu máy tính hoặc máy Mac "được tin cậy" của chủ sở hữu thiết bị bị nhiễm mã độc.
Hơn nữa, tính năng đồng bộ iTunes qua Wi-Fi cũng có thể được sử dụng để cài đặt phần mềm độc hại từ xa trên iPhone của bạn cũng như tải xuống bản sao lưu và lấy cắp tất cả ảnh, lịch sử cuộc trò chuyện SMS/iMessage và dữ liệu ứng dụng.
"Kẻ tấn công cũng có thể sử dụng quyền truy cập này vào thiết bị để cài đặt các ứng dụng độc hại và thậm chí thay thế các ứng dụng hiện có bằng một phiên bản đã được sửa đổi trông giống hệt ứng dụng gốc. Các ứng dụng này khi được sử dụng có thể theo dõi người dùng, thậm chí tận dụng API cá nhân để theo dõi cho các hoạt động khác mọi lúc", Symantec cho biết.
Tấn công TrustJacking cũng có thể cho phép các máy tính được tin cậy xem màn hình thiết bị của bạn trong thời gian thực bằng cách liên tục chụp ảnh màn hình từ xa, quan sát và ghi lại mọi hành động của bạn.
Apple hiện đã giới thiệu một lớp bảo mật khác trong iOS 11, yêu cầu người dùng nhập mã iPhone của họ khi kết nối iPhone với máy tính sau khi nhận được thông báo của Symantec.
Tuy nhiên, Symantec cho biết lỗ hổng vẫn còn đó vì bản vá này không giải quyết được mối quan tâm chính, tức là không có chỉ dẫn đáng chú ý hoặc bắt buộc xác thực lại giữa thiết bị của người dùng và máy tính được tin cậy sau một khoảng thời gian nhất định.
"Mặc dù chúng tôi đánh giá cao biện pháp mà Apple đã làm, chúng tôi muốn nhấn mạnh rằng nó không giải quyết Trustjacking một cách toàn diện", Roy Iarchy của Symantec cho biết. "Một khi người dùng đã chọn tin tưởng vào máy tính bị xâm nhập, phần còn lại của việc khai thác tiếp tục hoạt động như mô tả ở trên".
Cách tốt nhất và đơn giản để bảo vệ chính mình là đảm bảo rằng không có máy tính không mong muốn nào được thiết bị iOS của bạn tin cậy. Để thực hiện điều này, bạn có thể xóa danh sách máy tính đáng tin cậy bằng cách vào Settings → General → Reset → Reset Location & Privacy.
Ngoài ra, quan trọng nhất, luôn từ chối truy cập khi được yêu cầu tin cậy máy tính trong khi sạc thiết bị iOS. Thiết bị của bạn vẫn sẽ sạc bằng máy tính mà không tiết lộ dữ liệu của bạn.
Apple cung cấp tính năng đồng bộ iTunes qua Wi-Fi trong iOS cho phép người dùng đồng bộ iPhone với máy tính qua mạng không dây. Để bật tính năng này, người dùng phải cấp quyền một lần cho máy tính tin cậy (có cài iTunes) qua cáp USB.
Khi được bật, tính năng này cho phép chủ sở hữu máy tính bí mật theo dõi iPhone trên mạng Wi-Fi mà không yêu cầu bất kỳ xác thực, ngay cả khi điện thoại của bạn không còn kết nối vật lý với máy tính đó nữa.
"Người sử dụng tin rằng điều này chỉ có liên quan khi thiết bị được kết nối vật lý với máy tính, do đó yên tâm rằng ngắt kết nối sẽ ngăn chặn bất kỳ truy cập vào dữ liệu cá nhân của mình", Symantec cho biết.
Vì không có bất kỳ chỉ dẫn đáng chú ý trên thiết bị của nạn nhân, Symantec tin rằng tính năng này có thể khai thác "mối quan hệ tin cậy giữa thiết bị iOS của nạn nhân với một máy tính".
Các nhà nghiên cứu đề xuất các kịch bản tấn công TrustJacking có thể được thực hiện thành công, đặc biệt khi bạn trao nhầm niềm tin cho một máy tính:
Kết nối điện thoại của bạn với bộ sạc miễn phí tại sân bay và nhầm lẫn chấp thuận tin nhắn đồng ý tin cậy trạm kết nối.
Kẻ tấn công từ xa, không trong cùng một mạng Wi-Fi cũng có thể truy cập dữ liệu iPhone nếu máy tính hoặc máy Mac "được tin cậy" của chủ sở hữu thiết bị bị nhiễm mã độc.
Hơn nữa, tính năng đồng bộ iTunes qua Wi-Fi cũng có thể được sử dụng để cài đặt phần mềm độc hại từ xa trên iPhone của bạn cũng như tải xuống bản sao lưu và lấy cắp tất cả ảnh, lịch sử cuộc trò chuyện SMS/iMessage và dữ liệu ứng dụng.
"Kẻ tấn công cũng có thể sử dụng quyền truy cập này vào thiết bị để cài đặt các ứng dụng độc hại và thậm chí thay thế các ứng dụng hiện có bằng một phiên bản đã được sửa đổi trông giống hệt ứng dụng gốc. Các ứng dụng này khi được sử dụng có thể theo dõi người dùng, thậm chí tận dụng API cá nhân để theo dõi cho các hoạt động khác mọi lúc", Symantec cho biết.
Tấn công TrustJacking cũng có thể cho phép các máy tính được tin cậy xem màn hình thiết bị của bạn trong thời gian thực bằng cách liên tục chụp ảnh màn hình từ xa, quan sát và ghi lại mọi hành động của bạn.
Apple hiện đã giới thiệu một lớp bảo mật khác trong iOS 11, yêu cầu người dùng nhập mã iPhone của họ khi kết nối iPhone với máy tính sau khi nhận được thông báo của Symantec.
Tuy nhiên, Symantec cho biết lỗ hổng vẫn còn đó vì bản vá này không giải quyết được mối quan tâm chính, tức là không có chỉ dẫn đáng chú ý hoặc bắt buộc xác thực lại giữa thiết bị của người dùng và máy tính được tin cậy sau một khoảng thời gian nhất định.
"Mặc dù chúng tôi đánh giá cao biện pháp mà Apple đã làm, chúng tôi muốn nhấn mạnh rằng nó không giải quyết Trustjacking một cách toàn diện", Roy Iarchy của Symantec cho biết. "Một khi người dùng đã chọn tin tưởng vào máy tính bị xâm nhập, phần còn lại của việc khai thác tiếp tục hoạt động như mô tả ở trên".
Cách tốt nhất và đơn giản để bảo vệ chính mình là đảm bảo rằng không có máy tính không mong muốn nào được thiết bị iOS của bạn tin cậy. Để thực hiện điều này, bạn có thể xóa danh sách máy tính đáng tin cậy bằng cách vào Settings → General → Reset → Reset Location & Privacy.
Ngoài ra, quan trọng nhất, luôn từ chối truy cập khi được yêu cầu tin cậy máy tính trong khi sạc thiết bị iOS. Thiết bị của bạn vẫn sẽ sạc bằng máy tính mà không tiết lộ dữ liệu của bạn.
Theo The Hacker News