Think about the feeling you have when you are away from home and your phone is almost ready to die. You rush around in a panicked search for the nearest charger. When you finally find a compatible charger, you insert the cable and breathe a sigh of relief without a second thought as to what you are using to charge your phone. 

If you are an iPhone user, you may have already discovered that Apple has a convenient iTunes/Wi-Fi sync feature that lets users sync their iPhones to a computer wirelessly. This gets enabled when a user plugs their iPhone/iPad into a computer with a USB cable. A popup happens that says “Trust this Computer?”. If they click yes, the sync is allowed to happen. The problem comes from the fact that the text leads the user to believe that this is only while the device is physically connected to the computer.  But in reality, if you clicked “trust” that computer can now sync with your iPhone over wifi and there is no indication on the iPhone that this has occurred.

Trust Jacking can be used to attack your iPhone in many different scenarios. For example, if you use those free charging stations at airports and other public places, and approve the pop-up permission you may be at risk. 

Now your trusty iPhone can be used maliciously in many different ways:

Remotely install malware apps on your iPhone, as well as download a backup and steal all your photos, SMS/iMessage chat history, and application data.

Replace existing apps with modified versions that look exactly like the original but are able to spy on the user while using the app.

Use your device’s screen in real-time by repeatedly taking remote screenshots.

Mid-Rivers Information Security Manager Philip Grieser shared a few tips for protecting your phone against these types of attacks:

“Apple has introduced another security layer to combat the problem (users are asked to enter the iPhone's passcode when pairing), so if you have an update make sure to do it right away. But the vulnerability still exists because the real problem is there is no mandatory re-authentication between the user’s device and the “trusted” computer after a certain amount of time.

One of the best ways to protect yourself is to make sure that no unwanted computers are being trusted by your iPhone/iPad. Unfortunately, there is no list you can just check. But if you’re not sure if you have any unwanted computers in your trust list, you can always reset it by going to Settings > General > Reset > Reset Location & Privacy.

Going forward, a simple solution would be to just always deny access when asked to trust a computer while charging your Apple device (especially in airports or other places where there are free charging stations). It will still charge and won’t potentially expose you to this vulnerability.”

Experts Warn 'Trust This Computer' Is a Massive iPhone Security Risk

Researchers found a new iOS vulnerability called “trustjacking,” which exploits a feature called iTunes Wi-Fi Sync to give attackers persistent control over victims' devices.

TrustJack – Yet Another PoC For Hijacking DLLs in Windows #dll #dlls #hijacking #poc #trustjack #hacker #hacking #cybersecurity #hackers #linux #ethicalhacking #programming #security #mrhacker

TrustJack - Yet Another PoC For Hijacking DLLs in Windows

TrustJack - Yet Another PoC For Hijacking DLLs in Windows #dll #DLLs #hijacking #PoC #TrustJack #windows

[sc name=”ad_1″]

Yet another PoC for https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows Blogpost: https://redteamer.tips/?p=108 To be used with a cmd that does whatever the F you want, for a dll that pops cmd, https://github.com/jfmaes/CMDLL. check the list in wietze’s site to check how you should call your dll.

will automatically create c:Windows System32 and drop your dll and chosen b…

View On WordPress

@TheHackersNews : RT @TheHackersNews: Trustjacking Attack – Apple's "iTunes Wi-Fi Sync" Feature Could Let Attackers Hijack Your iPhone, iPad Remotely https://t.co/igGrIj1Ge7 Learn How This Hack Works & How to Prevent It? https://t.co/HS4lDvYdM3

via Twitter https://twitter.com/PatrickCMiller

'Trustjacking' is the dangerous new iPhone hack you've never heard of - Cult of Mac

'Trustjacking' is the dangerous new iPhone hack you've never heard of — Cult of Mac

https://onlinepin.site/?p=11400 'Trustjacking' is the dangerous new iPhone hack you've never heard of — Cult of Mac - #Cult #dangerous #hack #Heard #iPhone #Mac #Trustjacking #Youve - https://onlinepin.site/?p=11400

Trustjacking exploit abuses iTunes feature to spy on iOS devices

SNPX.com : http://dlvr.it/QR5Lsq

TRUSTJACKING ATTACK ALLOWS HACKERS TO HACK IOS DEVICES Symantec professionals have found a vulnerability that could allow hackers to compromise iOS devices without the owner’s knowledge.

Ataque de Trustjacking permite Hackers para hackear dispositivos iOS

Los profesionales de Symantec han encontrado un error que, de explotarse, permitiría a los atacantes poner en peligro los dispositivos iOS sin que el propietario lo sepa.

El último ataque iOS apodado como “Trustjacking” por los investigadores de seguridad informática, explota una vulnerabilidad en iTunes Wi-Fi Sync, una característica que permite que los dispositivos iOS se sincronicen con iTunes sin tener que conectar físicamente el dispositivo iOS a la computadora. Esta característica se puede habilitar conectando físicamente un iPhone / iPad a una computadora una vez con un cable, especificando que el dispositivo iOS puede confiar en la computadora de ahora en adelante, y luego habilite iTunes Wi-Fi Sync desde la PC. Una vez que se establece una conexión confiable de Wi-Fi Sync, el hacker que tiene acceso a la computadora del usuario puede espiar secretamente en el dispositivo iOS o grabar y controlar cualquier tipo de actividades de forma remota, siempre y cuando ambos estén bajo la misma red local.

“Esto permite a la computadora acceder a las fotos en el dispositivo, realizar una copia de seguridad, instalar aplicaciones y mucho más, sin requerir otra confirmación por parte del usuario y sin ninguna indicación notable. Además, esto permite activar la función “sincronización Wi-Fi de iTunes”, que permite continuar este tipo de comunicación con el dispositivo incluso después de que se haya desconectado de la computadora, siempre que la computadora y el dispositivo iOS estén conectados a la misma red Es interesante observar que habilitar la “sincronización Wi-Fi de iTunes” no requiere la aprobación de la víctima y se puede llevar a cabo puramente desde el lado de la computadora “, escribió en el informe Roy Iarchy, jefe de investigación de Modern OS Security.

Trustjacking es “extremadamente impactante”, dijo Adi Sahabani, vicepresidente sénior de seguridad moderna del sistema operativo en Symantec, quien reveló los hallazgos en RSAC 2018 el miércoles pasado junto con su colega Iarchy.

El informe indica que una vez que la computadora maliciosa está autorizada, no hay otro medio que impida el acceso continuo al dispositivo. Además, el experto en seguridad informática dijo que los usuarios no reciben ningún mensaje ni notificación de que al autorizar la computadora, permiten el acceso a su dispositivo incluso después de desconectar el cable USB. Muchos usuarios suponen que su dispositivo ya no está expuesto una vez que desconectan el cable USB.

“Incluso si el dispositivo solo está conectado durante un período de tiempo muy corto, es suficiente para que un atacante ejecute los pasos necesarios para mantener la visibilidad de todas las acciones realizadas en el dispositivo después de desconectarlo”, escribió Iarchy.

Los profesionales revelaron la vulnerabilidad a Apple, que intentó abordar el problema agregando una capa adicional de protección en iOS 11. La nueva capa de protección requiere que el usuario de iOS ingrese su contraseña cuando confía en una computadora. Sin embargo, los investigadores en seguridad informática creen que tales medidas son inadecuadas.

“Todavía se le dice al usuario que esta autorización solo es relevante mientras el dispositivo está conectado a la computadora, haciéndole creer que desconectar su dispositivo garantiza que nadie puede acceder a sus datos privados”, escribe Iarchy en la publicación del blog. “Si bien apreciamos la mitigación que ha tomado Apple, nos gustaría destacar que no aborda el Trustjacking de una manera holística. Una vez que el usuario ha elegido confiar en la computadora comprometida, el resto del exploit continúa funcionando “, agregó Iarchy.

Los analistas de seguridad informática también sugieren a los usuarios que habiliten copias de seguridad encriptadas en iTunes y que seleccionen una contraseña segura para proteger sus dispositivos.

Los usuarios también pueden ir a Configuración> General> Restablecer> Restablecer ubicación y privacidad, y volver a autorizar todas las computadoras conectadas previamente la próxima vez cuando conecten su dispositivo iOS a cada dispositivo.

‘iTunes Wi-Fi Sync’ Feature Could Let Attackers Hijack Your iPhone, iPad Remotely Trustjacking Attack – How "iTunes Wi-Fi Sync" Feature Could Let Attackers Control Your iPhone, iPad Remotely Source: 'iTunes Wi-Fi Sync' Feature Could Let Attackers Hijack Your iPhone, iPad Remotely

Trustjacking, η νέα ευπάθεια των iOS που επιτρέπει remote hacking

iTunes’ Wi-Fi Sync Feature Vulnerable To Trustjacking Attack

http://i.securitythinkingcap.com/QQbgFB

'Trustjacking' Could Expose iPhones to Attack

http://dlvr.it/QQLd3W