Ist iTunes WLAN Sync so sicher, wie Sie erwartet haben?

Am 19. April, der Zeit in den USA, wurde berichtet, dass Symantec-Forscher eine Lücke im Apple-Ökosystem entdeckt hatten. Solange das iPhone des Benutzers mit einer Mac-Workstation oder einem Laptop gekoppelt ist, können Hacker die Sicherheitslücke (Trustjacking) nutzen, um "Benutzerausrüstung" zu übernehmen.

sicherheitslücke

Aus technischer Sicht basiert die Sicherheitslücke bei Trustjacking auf der Funktion „iTunes WLAN Sync“. Solange der Benutzer in den Optionen von iTunes „Übersicht >> Optionen >> Mit diesem iPhone über WLAN sychronisieren“ ankreuzt, kann der Benutzer, wenn das neue iPhone mit dem Mac-Gerät synchronisiert wird, über das kabellose Netzwerk eine Verbindung zum Smartphone herstellen und so lästige Datenleitungen speichern. In der Tat ist diese Funktion sehr praktisch, und iTunes-Benutzer können Daten von einem Smartphone wiederherstellen oder senden.

itunes wlan sync ankreuzen

Aber Symantec-Forscher glauben jedoch, dass diese Funktion ein fehlerhaftes Design aufweist, da das gekoppelte iPhone auch über das lokale WLAN angezeigt werden kann, auch wenn das iPhone von einem Mac-Gerät getrennt ist.

Mit Zugriff auf lokales WLAN können Angreifer das iPhone steuern

Roy Iarchy, Leiter des Forschungsteams für das moderne Betriebssystem bei Symantec, gab auf der 2018 Part I RSA Conference seine Ergebnisse bekannt und behauptete, dass Hacker die iTunes WLAN Sync missbrauchen könnten, um Benutzergeräte zu steuern, und sie sich dessen nicht bewusst sind.

Iarchy weist darauf hin, dass der Hacker, sobald diese Funktion eingeschaltet ist, solange das Opfer mit einem giftigen Gerät verbunden ist, iTunes verwenden kann, um die täglichen Vorgänge des Benutzers aufzuzeichnen. Insbesondere nimmt die iTunes-API zeitweise Screenshots auf und sendet Screenshots zurück an die iTunes-Anwendung.

Außerdem können Hacker Anwendungen auf dem Telefon des Opfers installieren oder deinstallieren. Sie können sogar Remote-Backups aktivieren, das iPhone zur Rückgabe von Daten anweisen und dann die Daten nach Profit filtern.

iphone hacken

Angriffsbeschränkungen werden weniger

Es ist offensichtlich, dass ein solcher Angriff bedingt ist. Schließlich erscheint vor der Verbindung mit dem Computer eine Warnung auf dem iPhone-Bildschirm. Der Benutzer stimmt zu, also verbinden Sie sich nicht mit den Computern anderer Leute.

Der Trustjacking-Angriff ist jedoch anders. Iarchy hat betont, dass bösartige Viren, die Ihr Mac-Gerät betreffen, ein automatisiertes Skript verwenden können, um die "iTunes WLAN Sync" -Funktion zu öffnen und dann Daten zurückzugeben oder ein gepaartes iPhone zu infizieren, solange sich die Geräte im selben drahtlosen Netzwerk befinden.

Noch beängstigender ist, dass Trustjacking sich weiterentwickelt hat und nun keine lokalen WLAN-Netzwerk-Hacker mehr benötigen, solange sich der Mac-Computer und das gekoppelte iPhone auf demselben VPN befinden.

Die Leckage-Maßnahmen von Apple sind nicht umfassend genug

Symantec sagte, dass sie Apple über dieses Problem informiert haben, aber die Lösung von Apple befriedigt sie nicht.

Die von Apple vorgeschlagene Lösung besteht darin, dass der iPhone-Benutzer beim Pairing das Mobiltelefon-Passwort eingeben muss. Eine solche Maßnahme kann verhindern, dass andere Ihnen sagen, dass Sie die Kopplung von Mobiltelefon und Computer nicht abschließen müssen.

Symantec ist jedoch der Ansicht, dass diese Lückenblockierung den großen Fehler in der iTunes WLAN Sync nicht löst und der Angreifer nach dem Trennen der Verbindung weiterhin Daten vom Telefon stehlen kann.

„Wir schätzen Apples Fähigkeit, Schlupflöcher schnell zu schließen, aber wir müssen sagen, dass dieses Upgrade die Bedrohung durch Trustjacking nicht vollständig löst. Sobald Benutzer einem vergifteten Computer vertrauen, können Hacker tun, was sie wollen“, schrieb Iarchy im Blogpost .

„Leider können wir nicht alle vertrauenswürdigen Computer und Bildschirmhintergrundbesuche auflisten“, fügte Iarchy hinzu. „Der beste Weg ist, sicherzustellen, dass Ihr iOS-Gerät fremden Computern nicht vertraut. Außerdem können Sie potenziellen Angreifern entkommen, indem Sie zu „Einstellungen> Allgemein> Zurücksetzen> Standort & Datenschutz“ auf Ihrem iPhone zurücksetzen. Beim nächsten Mal, wenn Sie eine autorisieren Computer, um eine Verbindung zu Ihrem iOS-Gerät herzustellen, wird es lange dauern. “

Tipps: iphone deaktiviert mit itunes verbinden, was tun?

Wenn Sie iPhone mit iTunes verbinden, um iPhones Inhalte (Fotos, Musik, Kontakte, Nachrichten, usw.) auf Ihrem Computer zu synchronisieren. Aber die Verbindung ist fehlgeschlagen. Was können Sie tun?

Es gibt eine effektive und einfache Weise, um iPhone Deaktivieren-Problem zu beheben. Es kann Ihr iPhone Lock-Screen ohne iTunes entsperren und ohne das Vertrauen des Computer. Laden Sie Tenorshare ReiBoot und sehen, wie iPhone Lock-Bildschirm umgehen können, wenn es deaktiviert und gesperrt ist.

Herunterladen Für Win 10/8.1/8/7/XP
Sicherer Download
Herunterladen Für MacOS X 10.8-10.13
Sicherer Download

/ von Barbara Wagner in iPhone Tipps geschrieben. Folge @Barbara Wagner