นักวิจัยของ Symantec พบช่องโหว่ที่ทำให้หาก User นำ iPhone ไปเชื่อมต่อกับ MacOS ผ่าน wifi ตัวเครื่อง iPhone จะถูกยึดได้ โดยให้ชื่อว่า “Trustjacking”

ช่องโหว่ Trustjacking นั้นเกิดที่ส่วน sync ข้อมูลของ iTune ที่ชื่อว่า “iTunes Wi-Fi sync” ซึ่งมีอยู่ใน iTunes ทุกตัว หากเรา enable feature นี้ใน iTunes จะเป็นการเปิดให้ Mac laptop ทำการ sync ข้อมูลจาก iPhone เครื่องใหม่ไปยัง computer ตัว feature นี้ได้ในทันทีผ่าน Wifi ซึ่ง feature ทำงานได้หากอยู่ในวง wifi เดียวกัน ซึ่ง feature นี้ช่วยให้ผู้ใช้งานสะดวกสบายในการ sync ข้อมูลไปยังเครื่องได้ง่ายมากผ่าน API นั่นเอง

แต่ทางนักวิจัยทางด้าน security ของ Symantec พบว่ามีช่องโหว่ใน feature นี้ ซึ่งทำให้ computer ยังคงสามารถเข้าถึงเครื่องที่เคยเชื่อมต่อได้ในวง wifi เดียวกัน แม้ตัว iPhone นั้นขึ้นว่า disconnect แล้วก็ตาม

จากในงาน RSA2018 นาย Roy Iarchy ซึ่งเป็น Head ของ Research and Modern OS Security ของ Symantec กล่าวว่าทาง attacker สามารถใช้ iTunes Wi-Fi sync feature ในการควบคุมเครื่องได้โดยเจ้าตัวไม่รู้เรื่องอะไรเลย

ทาง Iarchy กล่าวว่าเมื่อมีการ enable iTunes WiFi sync feature แล้วเครื่อง iPhone ของเหยื่อถูกหลอกให้ ​pair ไปยังเครื่องของ Attacker, ตัว attacker สามารถใช้ iTunes API เพื่อดู record user’s smartphone screen โดยสั่ง snapshot ไปเรื่อยๆแล้วส่งกลับไปยัง iTune app อีกทั้ง Attacker ยังสามารถติดตั้งหรือถอดการติดตั้ง app ใดๆ โดยไม่มีการร้องขอไปยังหน้าจอของเจ้าของ iPhone เลย รวมถึงสามารถสั่ง remote backup แล้วส่งมายังเครื่องคอม ซึ่งทำให้สามารถเข้าถึงข้อมูลของเหยื่อได้อีกด้วย

การหลอกให้เชื่อมต่อไปยังเครื่องของ Attacker ดังกล่าว จำเป็นต้องใช้ social engineering ในการหลอกให้ user ยินยอมในการ pair กันในครั้งแรกเสียก่อน ซึ่งทาง Iarchy กล่าวว่าแทนที่จะไปหลอกให้เชื่อมต่อ ก็ไปยึดเครื่อง Mac ของเหยื่อก่อนแทน จากนั้นก็ทำการไป enable “iTunes WiFi sync” feature จากนั้นค่อยยึดเครื่อง iPhone ของเหยื่ออีกทีแทน

ทาง Symantec ได้แจ้งช่องโหว่นี้ให้กับทาง Apple แล้ว ทาง Apple patch โดยการไปถาม PIN ของเครื่องผู้ใช้งานตอนที่มีการเปิด feature การ sync แทนนั่นเอง ซึ่งทาง Symantec กล่าวว่าเป็นการแก้ที่ปลายเหตุ หาก user ยังพลั้งเผลอจริงๆตัว Attacker ก็ยังสามารถยึดเครื่องได้อยู่ดี ณ ตอนนี้วิธีกันให้ดีที่สุดคือปิดการใช้งาน feature “iTune WiFi sync” ไปเลย หรือหากเราต้องการ reset  configure ที่กำหนดเครื่องที่อนุญาตให้เชื่อมต่อได้ เราสามารถไปได้ที่ Settings > General > Reset > Reset Location & Privacy

Source:: BleepingComputer