【{$randkws}】新漏洞:黑客可利用iTunes Wi - {$web_name} 美国时间 4 月 19 日
导读:赛门铁克的探究人员察觉了苹果生态中的一个漏洞,只要使用者的 iPhone 与 Mac 岗位站或便携本配对,黑客就能运用该漏洞偷偷摸摸地 “ 接管 ” 使用者设备。
美国时间 4 月 19 日,安卓版本速递据外媒报导,赛门铁克的刚刚开箱体验报道探究人员察觉了苹果生态中的一个漏洞,只要使用者的 iPhone 与 Mac 岗位站或便携本配对,黑客就能运用该漏洞( Trustjacking )偷偷摸摸地 “ 接管 ” 使用者设备。
只要使用者在 iTunes 的选项中给 “ iTunes Wi-Fi 同步 ” 打了勾,在新的 iPhone 与 Mac 设备同步时,使用者就能经由无线联网连上智能移动电话,省下了麻烦的资料线。的观察快报确,这个特性相当便捷,借助 iTunes 使用者就能从智能移动电话上重启或发送资料。
可是回顾iOS更新观察,赛门铁克探究人员觉得,这项特性在设计上呈现了漏洞,由于即使 iPhone 与 Mac 设备断开了连接,也照样能经由本地 Wi-Fi 查看配对的 iPhone。此状况下,黑客就能用 iTunes 记录下使用者的日常操控。另外,黑客还能随意在受害者移动电话上部署或卸载使用,他们乃至能激活远程备份,命令 iPhone 回传资料,接着经由筛选资料牟利。
美国时间 4 月 19 日,安卓版本速递据外媒报导,赛门铁克的刚刚开箱体验报道探究人员察觉了苹果生态中的一个漏洞,只要使用者的 iPhone 与 Mac 岗位站或便携本配对,黑客就能运用该漏洞( Trustjacking )偷偷摸摸地 “ 接管 ” 使用者设备。
只要使用者在 iTunes 的选项中给 “ iTunes Wi-Fi 同步 ” 打了勾,在新的 iPhone 与 Mac 设备同步时,使用者就能经由无线联网连上智能移动电话,省下了麻烦的资料线。的观察快报确,这个特性相当便捷,借助 iTunes 使用者就能从智能移动电话上重启或发送资料。
可是回顾iOS更新观察,赛门铁克探究人员觉得,这项特性在设计上呈现了漏洞,由于即使 iPhone 与 Mac 设备断开了连接,也照样能经由本地 Wi-Fi 查看配对的 iPhone。此状况下,黑客就能用 iTunes 记录下使用者的日常操控。另外,黑客还能随意在受害者移动电话上部署或卸载使用,他们乃至能激活远程备份,命令 iPhone 回传资料,接着经由筛选资料牟利。