新漏洞:黑客可利用iTunes Wi-Fi同步功能接管你的iPhone

作者:雷锋网 来源: 雷锋网 2018-04-20 09:28 阅读(

  导读:赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞偷偷摸摸地 “ 接管 ” 用户设备。

  美国时间 4 月 19 日,据外媒报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞( Trustjacking )偷偷摸摸地 “ 接管 ” 用户设备。



  只要用户在 iTunes 的选项中给 “ iTunes Wi-Fi 同步 ” 打了勾,在新的 iPhone 与 Mac 设备同步时,用户就能通过无线网络连上智能手机,省下了麻烦的数据线。确实,这个功能相当方便,借助 iTunes 用户就能从智能手机上恢复或发送数据。

  不过,赛门铁克研究人员认为,这项功能在设计上出现了漏洞,因为即使 iPhone 与 Mac 设备断开了连接,也照样能通过本地 Wi-Fi 查看配对的 iPhone。此情况下,黑客就能用 iTunes 记录下用户的日常操作。此外,黑客还能随意在受害者手机上安装或卸载应用,他们甚至能激活远程备份,命令 iPhone 回传数据,随后通过筛选数据牟利。

页面链接:   https://news.znds.com/article/30654.html

下一篇
导读: 乐视网公告称,针对公司股票异常波动的情况,公司就相关事项进行了核实,公司不存在已获悉应披露而未披露的重大事项;经邮件询问控股股东,控股股东表示不存在应披露而…