Board logo

標題: [其它] Symantec 揭 iTunes Wi-Fi 同步存漏洞,可被黑客騎劫裝置! [打印本頁]

作者: sun7005    時間: 2018-4-23 08:36 AM     標題: Symantec 揭 iTunes Wi-Fi 同步存漏洞,可被黑客騎劫裝置!

Symantec 昨日發表了網誌表示,其研究人員發現了 Apple 系統中的一個漏洞,黑客在合適的時候能夠利用該漏洞(Trustjacking)偷偷地「接管」用戶的裝置。

[attach]3926310[/attach]

這情況主要是發生在用戶的 iPhone 與 Mac 工作站或 MacBook 配對時,黑客通過用戶 iTunes Wi-Fi 同步功能介入本地 Wi-Fi,進而控制使用設備。研究人員表示功能出現了致命的漏洞使得電腦與手機斷開連接後,仍可查看配對的設備信息。

這項發現是安全研究部門負責人 Roy Iarchy 在 RSA 2018 安全大會上公佈的,Iarchy 表示,黑客們可通過連接設備獲取用戶信息,具體來說就是用戶一旦連接了裝有病毒的電腦設備,黑客可用 iTunes 記錄下用戶的日常操作,可遠程操縱用戶手機,還可進行遠程備份獲取信息。

[attach]3926311[/attach]

儘管此項功能存在風險,不過根據發現,控制是有前提的,就是連接電腦前必須經過手機用戶的同意。不過如果黑客設備的電腦與手機在同一個無線網絡中使用,情況就大不相同了,黑客仍是會通過病毒感染達到目的。

Symantec 方面表示,已經將問題向 Apple 回報。雖然 Apple 的修復速度亦得到了 Symantec 方面的肯定;不過 Apple 的解決方案並不能讓它們滿意,因為 Symantec 認為問題未完全解決,主要是補漏措施不夠全面。




歡迎光臨 公仔箱論壇 (http://5.39.217.76/) Powered by Discuz! 7.0.0