蘋果曝新漏洞，黑客可利用iTunes Wi-Fi同步功能接管你的iPhone

據外媒報道，賽門鐵克的研究人員發現了蘋果生態中的一個漏洞，只要用戶的 iPhone 與 Mac 工作站或筆記本配對，黑客就能利用該漏洞（Trustjacking）偷偷摸摸地「接管」用戶設備。賽門鐵克研究人員認為，這項功能在設計上出現了漏洞，因為即使 iPhone 與 Mac 設備斷開了連接，也照樣能通過本地 Wi-Fi 查看配對的 iPhone。

賽門鐵克表示，它們已經將這一問題通知了蘋果，不過蘋果的解決方案並不能讓它們滿意。蘋果提出的解決方案是在配對時要求 iPhone 用戶輸入手機密碼，這樣的措施能防止他人趁你不注意完成手機與電腦的配對。賽門鐵克認為，漏洞封堵並沒有解決 iTunes Wi-Fi 同步這個大 bug，攻擊者還是能在斷開連接後從手機上盜取數據。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！