你有没有使用朋友的笔记本电脑给自己的 iPhone 充过电?你会得到一个提示:“相信这台电脑?”如果回答是,计算机将能够在连接时访问您的手机设置和数据。你可能不觉得这有什么要紧。但赛门铁克的研究人员警告说,这个看似微不足道的决定比你想象的要严重得多。
赛门铁克团队发现,利用你错误施予的“信任”,黑客就能实施一整套他们称之为“信任劫持”的 iOS 攻击。一旦用户授权使用设备,手机与攻击者连接到同一个 Wi-Fi 网络,就有可能会面对严重和持续的攻击,甚至能在手机和电脑切断联系后发生远程攻击。
赛门铁克现代操作系统安全高级副总裁 Adi Sharabani 和现代操作系统研究小组负责人 Roy Iarchy 将于周三在旧金山举行的 RSA 安全大会上发表演讲。
“一旦这种信任建立起来,一切皆有可能,它引入了一种新的攻击媒介。” Sharabani 说。
Sharabani 和 Iarchy 的演讲主要集中在一项名为 iTunes Wi-Fi Sync 的功能上,该功能可让 iOS 设备通过 Wi-Fi 与桌面 iTunes 同步。于此过程,您只需将移动设备连接到计算机一次,请指出 iOS 设备可以信任该计算机,然后从 PC 启用 iTunes Wi-Fi 同步。之后,只要两个设备在同一 Wi-Fi 网络上就可以进行同步和通信,无需 iPhone 或 iPad 的进一步批准。
看起来像是个合理且有用的功能。但是攻击者有可能安置一台恶意计算机(可能看起来像个充电站或外部电池)的计算机,并诱骗人们连接他们的设备,让其欣然被信任。
一旦建立了被信任的 Wi-Fi 同步连接,攻击者不仅可以进行基本的同步,还可以操纵受害 iOS 设备的控件。攻击者可以迅速在手机上安装恶意软件,或启动备份来收集受害者照片,应用程序信息和 SMS / iMessage 聊天等数据。具有信任特权的攻击者也可以通过在手机上启动屏幕截图功能实时查看目标设备的屏幕,然后将其同步到攻击计算机。或者他们可以打一场持久战,默默地保留自己的信任状态,直到长时间后被受害人遗忘,以备未来发起进攻。
“Roy 正在研究,他将自己的 iPhone 连接到他自己的电脑上进行访问,但无意中想到它并没有真正连接到自己的手机上。电脑曾与他的一个团队成员的电话连接,他们几周前将移动设备接到了 Roy 的桌面。于是 Roy 开始思考自己能做点什么,假设自己是一个攻击者”。
你可以想象一些可以成为针对性攻击的场景。每个人都有经常去的地方:办公室,咖啡店,当地图书馆。攻击者可以预料,受害 iOS 设备将定期连接到与受信任的攻击者计算机相同的 Wi-Fi 网络 - 可通过 iTunes Wi-Fi Sync 进行秘密恶意备份。研究人员指出,攻击者不一定会受到地理限制; 在获得立足点后,他们可以将 trustjacking 与一种称为“恶意配置文件”的攻击结合起来,该攻击利用 iOS 管理应用程序的配置包以避开访问限制,建立连续的远程访问。不过,从 iOS 10 开始,这种恶意配置文件攻击就不太容易了。
这里很有可能得把责任推给 iPhone 的拥有者; 毕竟,你不应该连接到不熟悉的电脑,还选择了“信任”。苹果拒绝就此事发表评论,似乎是同意这一观点。当 Sharabani 和 Iarchy 向公司披露他们的调查结果时,在 iOS 11 中添加了第二个提示,要求设备输入密码作为授权新计算机信任的一部分。这就使设备所有者以外的任何人都难以建立信任。
但是 Sharabani 和 Iarchy 认为,完全让用户做出关于信任设备的正确选择是不合理的,特别是因为授权一旦建立就会无限期地持续下去。目前还无法查看具有突出信任状态的设备列表。
还有,在这一过程中 iOS 的措辞根本起不到提示作用。提示说:“信任这台计算机?当连接时,您的设置和数据将从这台计算机上访问”,这似乎意味着当设备不再物理连接时,什么都不会暴露。这不是事实。鉴于 Wi-Fi 同步可以在没有任何移动设备参与的情况下在桌面 iTunes 中启用,与用户可能意识到的状况相比有天壤之别。
另外也要考虑到,用恶意软件成功感染目标 PC 的攻击者可以利用受害者授予他自己的计算机的信任。用户显然会信任他们自己的电脑,而他们的电话和 PC 经常会在同一个 Wi-Fi 网络上。因此,一个攻击目标计算机的攻击者也可以获得一个可以定期访问受害者的 iOS 设备的二合一攻击机会。
“苹果公司采取了快速添加密码的行为,”Sharabani 指出, “就是说,这是一个设计问题。他们将来会有更好的设计,但这需要时间。这就是为什么提醒用户提高安全意识是很重要的,用户应该了解其中的含义”。
Sharabani 和 Iarchy 说,他们迄今为止还没有看到野蛮信任攻击,但这并不意味着它们现在不在场或未来不会发生。尽管 Apple 没有提供 iOS 设备所信任的计算机列表,但可以完全清理出可信计算机列表。在 iOS 11 中,用户可以转到 设置>常规>重置>重置位置和隐私 以获得干净的面板,之后人们可以开始更好的认识他们授权的计算机。(请注意,执行此重置操作也会撤销所有已被特别授予的应用程序权限)
对于用户来说另一个有用的防御措施是使用强密码加密 iOS 设备备份,打开此功能后,滥用 Wi-Fi Sync 的攻击者仍然可以自行备份受害设备,但数据已经加密了。
研究人员将 iOS 的授权提示视为单点故障,操作系统可以提供更多的提示来换取更多的对信任劫持的防范。没人想看到一个微不足道的错误在几个月后变成一个大坑。但是,当用户等待苹果公司构建长期解决方案时,他们最好的防御就是变得敏锐并且能非常有选择性地放弃“信任”。