標題:
[其它]
Symantec 揭 iTunes Wi-Fi 同步存漏洞,可被黑客騎劫裝置!
[打印本頁]
作者:
sun7005
時間:
2018-4-23 08:36 AM
標題:
Symantec 揭 iTunes Wi-Fi 同步存漏洞,可被黑客騎劫裝置!
Symantec 昨日發表了網誌表示,其研究人員發現了 Apple 系統中的一個漏洞,黑客在合適的時候能夠利用該漏洞(Trustjacking)偷偷地「接管」用戶的裝置。
[attach]3926310[/attach]
這情況主要是發生在用戶的 iPhone 與 Mac 工作站或 MacBook 配對時,黑客通過用戶 iTunes Wi-Fi 同步功能介入本地 Wi-Fi,進而控制使用設備。研究人員表示功能出現了致命的漏洞使得電腦與手機斷開連接後,仍可查看配對的設備信息。
這項發現是安全研究部門負責人 Roy Iarchy 在 RSA 2018 安全大會上公佈的,Iarchy 表示,黑客們可通過連接設備獲取用戶信息,具體來說就是用戶一旦連接了裝有病毒的電腦設備,黑客可用 iTunes 記錄下用戶的日常操作,可遠程操縱用戶手機,還可進行遠程備份獲取信息。
[attach]3926311[/attach]
儘管此項功能存在風險,不過根據發現,控制是有前提的,就是連接電腦前必須經過手機用戶的同意。不過如果黑客設備的電腦與手機在同一個無線網絡中使用,情況就大不相同了,黑客仍是會通過病毒感染達到目的。
Symantec 方面表示,已經將問題向 Apple 回報。雖然 Apple 的修復速度亦得到了 Symantec 方面的肯定;不過 Apple 的解決方案並不能讓它們滿意,因為 Symantec 認為問題未完全解決,主要是補漏措施不夠全面。
歡迎光臨 公仔箱論壇 (http://os.tvboxnow.com/)
Powered by Discuz! 7.0.0