导读:赛门铁克的新漏研究人员发现了苹果生态中的一个漏洞,只要用户的洞黑 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞偷偷摸摸地 “ 接管 ” 用户设备。利用
美国时间 4 月 19 日,新漏据外媒报道,洞黑赛门铁克的利用研究人员发现了苹果生态中的一个漏洞,只要用户的新漏 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞( Trustjacking )偷偷摸摸地 “ 接管 ” 用户设备。洞黑
只要用户在 iTunes 的利用选项中给 “ iTunes Wi-Fi 同步 ” 打了勾,在新的新漏
iPhone 与 Mac 设备同步时,用户就能通过无线网络连上智能手机,洞黑省下了麻烦的利用数据线。确实,新漏这个功能相当方便,洞黑借助 iTunes 用户就能从智能手机上恢复或发送数据。利用
不过,赛门铁克研究人员认为,这项功能在设计上出现了漏洞,因为即使 iPhone 与 Mac 设备断开了连接,也照样能通过本地 Wi-Fi 查看配对的 iPhone。此情况下,黑客就能用 iTunes 记录下用户的日常操作。此外,黑客还能随意在受害者手机上安装或卸载应用,他们甚至能激活远程备份,命令 iPhone 回传数据,随后通过筛选数据牟利。
