■宋明成

近日，据国外媒体报道，赛门铁克的研究人员发现了苹果生态中的一个漏洞，只要用户的iPhone与Mac工作站或笔记本配对，黑客就能利用该漏洞（Trustjacking）偷偷摸摸地“接管”用户设备。

从技术角度来看，Trustjacking这个漏洞根植于“iTunes WiFi同步”功能中。

只要用户在iTunes的选项中给“iTunes WiFi同步”打了勾，在新的iPhone与Mac设备同步时，用户就能通过无线网络连上智能手机，省下了麻烦的数据线。

确实，这个功能相当方便，借助iTunes用户就能从智能手机上恢复或发送数据。

不过，赛门铁克研究人员认为，这项功能在设计上出现了漏洞，因为即使iPhone与Mac设备断开了连接，也照样能通过本地WiFi查看配对的iPhone。

赛门铁克现代操作系统安全研究部门负责人Roy Iarchy在RSA 2018安全大会上公布了他们的发现，并称黑客可以滥用iTunes WiFi同步功能来控制用户设备，而且是神不知鬼不觉的。

Iarchy指出，一旦该功能打开，只要受害者连上了一台有毒的设备，黑客就能用iTunes记录下用户的日常操作。具体来说，iTunes API会间隔性的进行截屏，并将截屏发回iTunes应用。

此外，黑客还能随意在受害者手机上安装或卸载应用，他们甚至能激活远程备份，命令iPhone回传数据，随后通过筛选数据牟利。

雷锋网发现，显然，这样的攻击是有条件的，毕竟在连接电脑前iPhone屏幕上还是会弹出提示，用户同意了才行，因此不要胡乱连接其他人的电脑就行。

不过，Trustjacking攻击有所不同。Iarchy就强调，影响Mac设备的恶意病毒能使用自动脚本打开“iTunes WiFi同步”功能，随后回传数据或感染任何配对的iPhone，只要这些设备处在同一个无线网络中。

更可怕的是，Trustjacking已经进化了，现在不需要本地的WiFi网络黑客也能得手，只要Mac电脑和配对的iPhone处在相同的VPN上就行。

赛门铁克表示，它们已经将这一问题通知了苹果，不过苹果的解决方案并不能让它们满意。

苹果提出的解决方案是在配对时要求iPhone用户输入手机密码，这样的措施能防止他人趁你不注意时完成手机与电脑的配对。

不过，赛门铁克认为，这次漏洞封堵并没有解决iTunes WiFi同步这个大bug，攻击者还是能在断开连接后从手机上盗取数据。

“我们很赞赏苹果修补漏洞的神速，但不得不说的是这次升级并没有全盘解决Trustjacking的威胁。一旦用户选择信任中了毒的电脑，黑客照样能为所欲为。”Iarchy在博文中写道。“不幸的是，我们无法列出所有受信任的电脑并对后台访问进行筛选。”Iarchy补充道。“最好的方法就是确定自己的iOS设备没有信任奇奇怪怪的电脑。此外，你还能进入设置-通用-重置-重置地点和隐私来甩掉潜在的攻击者。不过，下次再授权某台电脑连接自己的iOS设备时，可得长点心了。”