新漏洞：黑客可利用iTunes Wi-Fi同步功能接管你的iPhone

　　导读：赛门铁克的研究人员发现了苹果生态中的一个漏洞，只要用户的 iPhone 与 Mac 工作站或笔记本配对，黑客就能利用该漏洞偷偷摸摸地 “ 接管 ” 用户设备。

　　美国时间 4 月 19 日，据外媒报道，赛门铁克的研究人员发现了苹果生态中的一个漏洞，只要用户的 iPhone 与 Mac 工作站或笔记本配对，黑客就能利用该漏洞（ Trustjacking ）偷偷摸摸地 “ 接管 ” 用户设备。

　　只要用户在 iTunes 的选项中给 “ iTunes Wi-Fi 同步 ” 打了勾，在新的 iPhone 与 Mac 设备同步时，用户就能通过无线网络连上智能手机，省下了麻烦的数据线。确实，这个功能相当方便，借助 iTunes 用户就能从智能手机上恢复或发送数据。

　　不过，赛门铁克研究人员认为，这项功能在设计上出现了漏洞，因为即使 iPhone 与 Mac 设备断开了连接，也照样能通过本地 Wi-Fi 查看配对的 iPhone。此情况下，黑客就能用 iTunes 记录下用户的日常操作。此外，黑客还能随意在受害者手机上安装或卸载应用，他们甚至能激活远程备份，命令 iPhone 回传数据，随后通过筛选数据牟利。