Symantec 昨日發表了網誌表示,其研究人員發現了 Apple 系統中的一個漏洞,黑客在合適的時候能夠利用該漏洞(Trustjacking)偷偷地「接管」用戶的裝置。

這情況主要是發生在用戶的 iPhone 與 Mac 工作站或 MacBook 配對時,黑客通過用戶 iTunes Wi-Fi 同步功能介入本地 Wi-Fi,進而控制使用設備。研究人員表示功能出現了致命的漏洞使得電腦與手機斷開連接後,仍可查看配對的設備信息。

這項發現是安全研究部門負責人 Roy Iarchy 在 RSA 2018 安全大會上公佈的,Iarchy 表示,黑客們可通過連接設備獲取用戶信息,具體來說就是用戶一旦連接了裝有病毒的電腦設備,黑客可用 iTunes 記錄下用戶的日常操作,可遠程操縱用戶手機,還可進行遠程備份獲取信息。

儘管此項功能存在風險,不過根據發現,控制是有前提的,就是連接電腦前必須經過手機用戶的同意。不過如果黑客設備的電腦與手機在同一個無線網絡中使用,情況就大不相同了,黑客仍是會通過病毒感染達到目的。

Symantec 方面表示,已經將問題向 Apple 回報。雖然 Apple 的修復速度亦得到了 Symantec 方面的肯定;不過 Apple 的解決方案並不能讓它們滿意,因為 Symantec 認為問題未完全解決,主要是補漏措施不夠全面。

_______

Qooah 現已登陸 MeWe,立即 Follow:https://mewe.com/p/qooah

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls