新漏洞:黑客可利用iTunes Wi-Fi同步功能接管你的iPhone
导读:赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞偷偷摸摸地 “ 接管 ” 用户设备。
美国时间 4 月 19 日,据外媒报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞( Trustjacking )偷偷摸摸地 “ 接管 ” 用户设备。
只要用户在 iTunes 的选项中给 “ iTunes Wi-Fi 同步 ” 打了勾,在新的 iPhone 与 Mac 设备同步时,用户就能通过无线网络连上智能手机,省下了麻烦的数据线。确实,这个功能相当方便,借助 iTunes 用户就能从智能手机上恢复或发送数据。
不过,赛门铁克研究人员认为,这项功能在设计上出现了漏洞,因为即使 iPhone 与 Mac 设备断开了连接,也照样能通过本地 Wi-Fi 查看配对的 iPhone。此情况下,黑客就能用 iTunes 记录下用户的日常操作。此外,黑客还能随意在受害者手机上安装或卸载应用,他们甚至能激活远程备份,命令 iPhone 回传数据,随后通过筛选数据牟利。