El ataque iOS Trustjacking de iOS expone iPhones al Hacking remoto
Los investigadores de Symantec han encontrado una laguna en cómo los usuarios de iPhone emparejan dispositivos con estaciones de trabajo y laptops Mac. Dicen que los atacantes pueden explotar este fallo, que denominaron Trustjacking, para tomar el control del dispositivos sin que el dueño del teléfono lo supiera.
En el nivel técnico, el problema de seguridad de Trustjacking se basa en la función "sincronización Wi-Fi de iTunes" incluida con iTunes.
Si esta opción está habilitada en la sección de configuración de iTunes, cuando un propietario de una laptop/estación de trabajo Mac sincroniza un nuevo iPhone con su computadora, esta característica le permite conectarse en cualquier momento al teléfono inteligente a través de la red WiFi local, en lugar de usar un cable.
La función es conveniente, y por razones sólidas, ya que permite al propietario de un PC recuperar o enviar datos desde el teléfono inteligente a través de la aplicación iTunes y su API.
Pero los investigadores de Symantec dicen que hay un error en el diseño de esta característica, que continúa otorgando a un propietario de un ordenador con acceso a un iPhone sincronizado a través de la red WiFi local, incluso después de que el dispositivo iPhone se haya desconectado del ordenador.
Los atacantes pueden tomar el control de los iPhones a través de WiFi local.
Al presentar sus hallazgos hoy en la conferencia de seguridad RSA 2018, Roy Iarchy, jefe de investigación y seguridad moderna del sistema operativo en Symantec, dice que un atacante puede abusar de la función de sincronización Wi-Fi de iTunes para tomar el control de un dispositivo más tarde, sin indicadores visibles al propietario del dispositivo.
Iarchy dice que una vez que la función iTunes WiFi sync está habilitada y una víctima ha sido engañada para emparejarse con un dispositivo malicioso, el atacante puede usar iTunes API para grabar la pantalla del teléfono inteligente del usuario tomando capturas de pantalla repetidas a intervalos cortos y devolviendo las capturas de pantalla a la aplicación de iTunes.
Además, el atacante también puede instalar o eliminar aplicaciones, todo ello sin ninguna interacción con el propietario del iPhone, e incluso puede activar una copia de seguridad remota, enviarla a su ordenador y luego examinar los datos de la víctima.
Ingeniería social necesaria y no tan necesaria
Obviamente, tales ataques no son posibles sin ingeniería social, ya que el propietario del iPhone aún necesita hacer clic en una ventana emergente que aparece en su iPhone y acordar emparejarse con el dispositivo de un atacante.
Usted pensaría que esto limita la superficie de ataque solo a situaciones en las que tiene prisa y acuerda emparejar su dispositivo con el ordenador portátil de un extraño para que pueda recargar su teléfono.
Pero la realidad de los ataques de Trustjacking es diferente. Iarchy dice que el malware que infecta la laptop/estación de trabajo de Mac podría habilitar la función "iTunes WiFi sync" usando scripts automatizados, y luego recuperar datos o infectar cualquiera de los iPhones emparejados que están conectados a la misma red WiFi.
Además, el ataque puede funcionar incluso a través de Internet, no solo a través de la red WiFi local, si la computadora Mac está en la misma red VPN que un iPhone emparejado.
Symantec dice que el parche Trustjacking no está completo
Symantec dice que notificó a Apple sobre el problema, pero la solución que Apple implementó para abordar el problema de los ataques de Trustjacking no complació a sus investigadores.
La solución que surgió de Apple fue pedirle al usuario de iPhone que ingrese el código de acceso del teléfono cuando se conecta a un ordenador. Esta solución evita que personas al azar agarren su teléfono rápidamente y lo vinculen a sus propios ordenadores portátiles.
Pero Symantec dice que esta actualización hecha a iOS no solucionó el problema de la sincronización WiFi de iTunes pudiendo recuperar datos del dispositivo incluso después de que el usuario se haya desconectado de la computadora emparejada, ya que el atacante aún podría usar iTunes para conectarse de manera silenciosa al teléfono inteligente si todavía está en el rango WiFi.
"Si bien apreciamos la mitigación que ha tomado Apple, nos gustaría destacar que no aborda el Trustjacking de una manera holística. Una vez que el usuario ha elegido confiar en el ordenador comprometido, el resto del exploit continúa funcionando como se describe, "Iarchy dijo en una publicación de blog.
"Desafortunadamente, no hay forma de enumerar todas los ordenadores de confianza y revocar el acceso de forma selectiva", agregó el experto. "La mejor manera de garantizar que su dispositivo iOS no confíe en computadoras no deseadas es limpiar la lista de ordenadores de confianza yendo a Configuración>General>Restablecer>Restablecer ubicación y privacidad, ahora tendrá que volver a autorizar todos los ordenadores conectadas anteriormente la próxima vez que conectes tu dispositivo iOS a cada dispositivo".