
È stato scoperto come sia possibile copiare i dati, backup, di un iPhone o iPad senza farlo sapere al proprietario; semplicemente con il TrusJacking. Stiamo parlando di una tipologia di attacco che è stata scoperta per caso, si sono subito avviate tante probabili scenografia con le quali è possibile sfruttare questa vulnerabilità ma al momento nessuna è stata utilizzata e forse possibile.
COS’È IL TRUSTJACKING?
Iniziamo con l’estrapolare un vocabolo da questa parola ‘Trust‘ cioè fiducia o permesso. Quando colleghiamo il nostro dispositivo con iOS ad un PC o Mac nuovo e abbiamo iTunes aperto ci viene chiesto sul nostro device se ne autorizziamo l’accesso. Normalmente non ci pensiamo due volte e diamo l’ok. Magari dobbiamo solamente caricare il nostro iPhone o scaricare velocemente qualche foto scattata.
Adesso parliamo della sincronizzazione wireless che è possibile attivare su iTunes dopo aver collegato il device al PC e averlo autorizzato (come vi avevo precedentemente segnalato, nda). Una volta abilitata e autorizzato l’accesso il dispositivo sarà sempre attivo in tale senso.
Per tanto basta che il dispositivo sia nelle vicinanze del wi-fi che è collegato il PC di cui ne abbiamo autorizzato l’accesso che si aprono una miriade di scenari di attacco.
Tutto questo è stato scoperto dai ricercatori di Symantech, Adi Sharabani Senior Vice Presidente e Roy Iarchy.
Il tutto per caso mentre avevano aperto iTunes e vedevano che un iPhone di un loro collega, che precedentemente era stato autorizzato su quel PC, era ancora disponibile a tutte le operazioni che il software Apple mette a disposizione, download del backup compreso. Hanno così approfondito l’indagine e hanno scoperto qualcosa di molto agghiacciante: TrustJacking.
Una volta stabilita questa fiducia, tutto è possibile
afferma Sharabani.
Si introduce un nuovo vettore di attacco.
Per assurdo con i permessi attivati sarebbe anche possibile installare software non voluti su iPhone vittima.
Ovviamente questi sono tutti attacchi teorici in quanto non hanno approfondito tale ricerca; ma si richiede ad Apple di sistemare il problema sollevato.
I due ricercatori hanno rilasciato tutti i dettagli durante un intervista su Wired. In questo articolo ho voluto riportare solo i dati salienti.
Fonte; [via]20