《赛门铁克预警新漏洞黑客可利用iTunes同步功能接管iPhone》由会员分享,可在线阅读,更多相关《赛门铁克预警新漏洞黑客可利用iTunes同步功能接管iPhone(1页珍藏版)》请在装配图网上搜索。
1、龙源期刊网 赛门铁克预警新漏洞黑客可利用 iTunes 同 步功能接管 iPhone 作者:宋明成来源:计算机与网络 2018 年第 10 期近日,据国外媒体报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞( Trustjacking )偷偷摸摸地 “接管” 用户设备。从技术角度来看,Trustjacking这个漏洞根植于iTunes WiFi同步功能中。只要用户在 iTunes 的选项中给 “ iTunes WiFi 同步 ”打了勾,在新的 iPhone 与 Mac 设备同步 时,用户就能通过无线网络连上智能手机
2、,省下了麻烦的数据线。确实,这个功能相当方便,借助 iTunes 用户就能从智能手机上恢复或发送数据。不过,赛门铁克研究人员认为,这项功能在设计上出现了漏洞,因为即使iPhone 与 Mac设备断开了连接,也照样能通过本地 WiFi 查看配对的 iPhone。赛门铁克现代操作系统安全研究部门负责人Roy larchy在RSA 2018安全大会上公布了他们的发现,并称黑客可以滥用 iTunes WiFi 同步功能来控制用户设备,而且是神不知鬼不觉 的。Iarchy指出,一旦该功能打开,只要受害者连上了一台有毒的设备,黑客就能用iTunes记录下用户的日常操作。具体来说,iTunes API会间隔
3、性的进行截屏,并将截屏发回iTunes应用。此外,黑客还能随意在受害者手机上安装或卸载应用,他们甚至能激活远程备份,命令 iPhone 回传数据,随后通过筛选数据牟利。雷锋网发现,显然,这样的攻击是有条件的,毕竟在连接电脑前iPh one屏幕上还是会弹出提示,用户同意了才行,因此不要胡乱连接其他人的电脑就行。不过,Trustjacking攻击有所不同。Iarchy就强调,影响 Mac设备的恶意病毒能使用自动 脚本打开“iTunes WiFi同步功能,随后回传数据或感染任何配对的iPhone,只要这些设备处在同一个无线网络中。更可怕的是, Trustjacking 已经进化了,现在不需要本地的 WiFi 网络黑客也能得手,只要 Mac电脑和配对的iPhone处在相同的 VPN上就行。
赛门铁克预警新漏洞黑客可利用iTunes同步功能接管iPhone
