Trustjacking: copiare il backup di un iPhone di nascosto.

È stato scoperto come sia possibile copiare i dati, backup, di un iPhone o iPad senza farlo sapere al proprietario; semplicemente con il TrusJacking. Stiamo parlando di una tipologia di attacco che è stata scoperta per caso, si sono subito avviate tante probabili scenografia con le quali è possibile sfruttare questa vulnerabilità ma al momento nessuna è stata utilizzata e forse possibile.

ios-malware-iphone-ipad

COS’È IL TRUSTJACKING?

Iniziamo con l’estrapolare un vocabolo da questa parola ‘Trust‘ cioè fiducia o permesso. Quando colleghiamo il nostro dispositivo con iOS ad un PC o Mac nuovo e abbiamo iTunes aperto ci viene chiesto sul nostro device se ne autorizziamo l’accesso. Normalmente non ci pensiamo due volte e diamo l’ok. Magari dobbiamo solamente caricare il nostro iPhone o scaricare velocemente qualche foto scattata.

Adesso parliamo della sincronizzazione wireless che è possibile attivare su iTunes dopo aver collegato il device al PC e averlo autorizzato (come vi avevo precedentemente segnalato, nda). Una volta abilitata e autorizzato l’accesso il dispositivo sarà sempre attivo in tale senso.

Per tanto basta che il dispositivo sia nelle vicinanze del wi-fi che è collegato il PC di cui ne abbiamo autorizzato l’accesso che si aprono una miriade di scenari di attacco.

Tutto questo è stato scoperto dai ricercatori di Symantech, Adi Sharabani Senior Vice Presidente e Roy Iarchy.

Il tutto per caso mentre avevano aperto iTunes e vedevano che un iPhone di un loro collega, che precedentemente era stato autorizzato su quel PC, era ancora disponibile a tutte le operazioni che il software Apple mette a disposizione, download del backup compreso. Hanno così approfondito l’indagine e hanno scoperto qualcosa di molto agghiacciante: TrustJacking.

Una volta stabilita questa fiducia, tutto è possibile

afferma Sharabani.

Si introduce un nuovo vettore di attacco.

Per assurdo con i permessi attivati sarebbe anche possibile installare software non voluti su iPhone vittima.

Ovviamente questi sono tutti attacchi teorici in quanto non hanno approfondito tale ricerca; ma si richiede ad Apple di sistemare il problema sollevato.

I due ricercatori hanno rilasciato tutti i dettagli durante un intervista su Wired. In questo articolo ho voluto riportare solo i dati salienti.

Fonte;  [via]20

Trustjacking: copiare il backup di un iPhone di nascosto. ultima modifica: 2018-04-20T05:55:45+00:00 da Melloni Luca
Esprimi una tua valutazione: Uno schifo!Niente di cheNormaleBuonaOttima
(Nessun voto al momento)


Loading...

Tu cosa ne pensi?

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.