Если быть точнее, исследователи обнаружили уязвимость в функции iTunes под названием "iTunes Wi-Fi sync". Данная функция активируется в разделе настроек iTunes для синхронизации iPhone с ноутбуком/рабочей станцией Mac. С ее помощью пользователь может в любое время подключать свое iOS-устройство к компьютеру не через кабель, а через локальную сеть Wi-Fi. Вышеописанная функция весьма удобна, однако, по словам исследователей Symantec, также несет угрозу безопасности. Если iPhone с включенной функцией "iTunes Wi-Fi sync" подключится к вредоносному устройству, с помощью iTunes API злоумышленник сможет записать экран смартфона, делая скриншоты через короткие промежутки времени и отправляя их приложению iTunes. Атакующий также может устанавливать или удалять приложения без какого-либо взаимодействия с владельцем iPhone и даже включить резервное копирование. Копии будут отправляться на компьютер атакующего, предоставляя ему возможность изучить их и выудить полезную информацию. Может показаться, что для осуществления атаки Trustjacking не обойтись без социальной инженерии, поскольку владелец iPhone должен нажать на всплывающее уведомление и дать разрешение на подключение к устройству злоумышленника. Тем не менее, вредоносное ПО может с помощью скрипта для автоматизации включить "iTunes Wi-Fi sync" и получить данные или инфицировать любой iPhone в этой сети Wi-Fi.
Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac.