[其它] Symantec 揭 iTunes Wi-Fi 同步存漏洞，可被黑客騎劫裝置！

sun7005

Symantec 昨日發表了網誌表示，其研究人員發現了 Apple 系統中的一個漏洞，黑客在合適的時候能夠利用該漏洞（Trustjacking）偷偷地「接管」用戶的裝置。



這情況主要是發生在用戶的 iPhone 與 Mac 工作站或 MacBook 配對時，黑客通過用戶 iTunes Wi-Fi 同步功能介入本地 Wi-Fi，進而控制使用設備。研究人員表示功能出現了致命的漏洞使得電腦與手機斷開連接後，仍可查看配對的設備信息。

這項發現是安全研究部門負責人 Roy Iarchy 在 RSA 2018 安全大會上公佈的，Iarchy 表示，黑客們可通過連接設備獲取用戶信息，具體來說就是用戶一旦連接了裝有病毒的電腦設備，黑客可用 iTunes 記錄下用戶的日常操作，可遠程操縱用戶手機，還可進行遠程備份獲取信息。



儘管此項功能存在風險，不過根據發現，控制是有前提的，就是連接電腦前必須經過手機用戶的同意。不過如果黑客設備的電腦與手機在同一個無線網絡中使用，情況就大不相同了，黑客仍是會通過病毒感染達到目的。

Symantec 方面表示，已經將問題向 Apple 回報。雖然 Apple 的修復速度亦得到了 Symantec 方面的肯定；不過 Apple 的解決方案並不能讓它們滿意，因為 Symantec 認為問題未完全解決，主要是補漏措施不夠全面。