赛门铁克预警新漏洞黑客可利用iTunes同步功能接管iPhone
《赛门铁克预警新漏洞黑客可利用iTunes同步功能接管iPhone》由会员分享,可在线阅读,更多相关《赛门铁克预警新漏洞黑客可利用iTunes同步功能接管iPhone(1页珍藏版)》请在装配图网上搜索。
1、龙源期刊网 赛门铁克预警新漏洞黑客可利用 iTunes 同 步功能接管 iPhone 作者:宋明成来源:计算机与网络 2018 年第 10 期近日,据国外媒体报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞( Trustjacking )偷偷摸摸地 “接管” 用户设备。从技术角度来看,Trustjacking这个漏洞根植于iTunes WiFi同步功能中。只要用户在 iTunes 的选项中给 “ iTunes WiFi 同步 ”打了勾,在新的 iPhone 与 Mac 设备同步 时,用户就能通过无线网络连上智能手机
2、,省下了麻烦的数据线。确实,这个功能相当方便,借助 iTunes 用户就能从智能手机上恢复或发送数据。不过,赛门铁克研究人员认为,这项功能在设计上出现了漏洞,因为即使iPhone 与 Mac设备断开了连接,也照样能通过本地 WiFi 查看配对的 iPhone。赛门铁克现代操作系统安全研究部门负责人Roy larchy在RSA 2018安全大会上公布了他们的发现,并称黑客可以滥用 iTunes WiFi 同步功能来控制用户设备,而且是神不知鬼不觉 的。Iarchy指出,一旦该功能打开,只要受害者连上了一台有毒的设备,黑客就能用iTunes记录下用户的日常操作。具体来说,iTunes API会间隔
3、性的进行截屏,并将截屏发回iTunes应用。此外,黑客还能随意在受害者手机上安装或卸载应用,他们甚至能激活远程备份,命令 iPhone 回传数据,随后通过筛选数据牟利。雷锋网发现,显然,这样的攻击是有条件的,毕竟在连接电脑前iPh one屏幕上还是会弹出提示,用户同意了才行,因此不要胡乱连接其他人的电脑就行。不过,Trustjacking攻击有所不同。Iarchy就强调,影响 Mac设备的恶意病毒能使用自动 脚本打开“iTunes WiFi同步功能,随后回传数据或感染任何配对的iPhone,只要这些设备处在同一个无线网络中。更可怕的是, Trustjacking 已经进化了,现在不需要本地的 WiFi 网络黑客也能得手,只要 Mac电脑和配对的iPhone处在相同的 VPN上就行。
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。