赛门铁克安全研究部门负责人 Roy Iarchy 在 RSA 2018 安全大会上宣布了这个发现,并表示骇客可以神不知鬼不觉地透过 Wi-Fi 同步功能来控制装置;具体的做法是,当用户把 iPhone 接上了一台有毒的电脑设备,骇客就可以透过恶意程式开启 Wi-Fi 同步功能,并在未来进行远端操作、备份、安装或删除 App 等等。
赛门铁克爆出iTunes漏洞,可用Wi-Fi同步功能远端控制iPhone
2024-11-26
206
苹果仁 Applealmond
原文刊登于苹果仁:赛门铁克爆出 iTunes 漏洞,可用 Wi-Fi 同步功能远端控制 iPhone
防毒软件赛门铁克的研究人员发现了苹果生态系统中的一个漏洞,只要用户将 iPhone 与 Mac 或其他电脑配对,骇客就有机会偷偷地使用 Trustjacking 漏洞接管用户装置。
这个漏洞靠的是 iTunes 的“Wi-Fi 同步”功能。若是用户在 iTunes 选项中勾选了“透过 Wi-Fi 与此 iPhone 同步”,之后只要电脑与 iOS 装置处在同一个 Wi-Fi 环境中时,就可以自动连接上 iTunes 并同步,不再需要传输线了。不过,赛门铁克的研究人员发现,这功能存在着一个漏洞,即使 iPhone 与 Mac 中断了连线,骇客也一样可以透过该 Wi-Fi 查看配对过 iPhone。
当然,在 iTunes 与 iPhone 连接并要求取得资料时,iPhone 屏幕上是会跳出确认讯息的;但很多人其实并不留意那个弹跳视窗,而且若手机与骇客的装置处在同一个 Wi-Fi 环境,甚至是同一个 VPN 中,骇客照样可以透过漏洞直接进行同步。
2018-04-23 15:34:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技资讯 资讯头条 游戏头条
