苹果曝新漏洞，黑客可利用 iTunes WiFi 同步功能接管你的 iPhone

防不住了吗，关注奇速盾

赛门铁克公司的研究人员们发现，iPhone 用户在将设备与 Mac 工作站及笔记本进行配对时，存在一项安全漏洞 Trustjacking，允许攻击者利用这一缺陷在无需了解机主信息的前提下接管目标设备。

如果用户启用 iTunes WiFi 同步功能，攻击者引导受害者与恶意设备配对，攻击方即可利用 iTunes API 以短间隔重复操作的方式截图并将用户手机截图发送回 iTunes 程序。

此外，攻击者还能够在 iPhone 机主不知情的情况下下载安装或删除应用。

壹

新漏洞：黑客可利用 iTunes Wi-Fi 同步功能接管你的 iPhone

据外媒报道，赛门铁克的研究人员发现了苹果生态中的一个漏洞，只要用户的 iPhone 与 Mac 工作站或笔记本配对，黑客就能利用该漏洞（Trustjacking）偷偷摸摸地「接管」用户设备。

赛门铁克研究人员认为，这项功能在设计上出现了漏洞，因为即使 iPhone 与 Mac 设备断开了连接，也照样能通过本地 Wi-Fi 查看配对的 iPhone。

赛门铁克表示，它们已经将这一问题通知了苹果，不过苹果的解决方案并不能让它们满意。

苹果提出的解决方案是在配对时要求 iPhone 用户输入手机密码，这样的措施能防止他人趁你不注意完成手机与电脑的配对。

赛门铁克认为，漏洞封堵并没有解决 iTunes Wi-Fi 同步这个大 bug，攻击者还是能在断开连接后从手机上盗取数据。

贰

从技术角度来看，Trustjacking 这个漏洞根植于“iTunes Wi-Fi 同步”功能中。

只要用户在 iTunes 的选项中给“iTunes Wi-Fi 同步”打了勾，在新的 iPhone 与 Mac 设备同步时，用户就能通过无线网络连上智能手机，就不用数据线了。

确实，这个功能相当方便，借助 iTunes 用户就能从智能手机上恢复或发送数据。

叁

攻击者可以通过本地WiFi控制iPhone

赛门铁克研究和现代操作系统安全主管Roy Iarchy表示，攻击者可能会滥用iTunes Wi-Fi同步功能在以后的时间内控制设备，并且所有者并不会收到什么提示。

Iarchy表示，一旦启用了iTunes WiFi同步功能，并且受害者被诱骗与恶意设备配对，攻击者就可以使用iTunes API以短时间内重复截图并将截图发送回来，截图会记录用户的智能手机屏幕并发送到iTunes应用程序。

此外，黑客还能随意在受害者手机上安装或卸载应用，他们甚至能激活远程备份，命令 iPhone 回传数据，随后通过筛选数据牟利。

肆

苹果的补漏措施不够全面

Iarchy 在日前发表的博文中表示，“虽然我们对苹果公司已经采取的缓解措施表示赞赏，但苹果公司的解决方案并不能完全解决Trustjacking 问题。一旦用户选择信任受感染的计算机，则其余漏洞将继续按照我们上报的方式起效。”

他补充称，“遗憾的是，目前尚没有办法列出所有信任计算机并有选择地撤销访问。

确保iOS设备不致意外接入非信任计算机的最佳方式，是前往设置〉通用〉重置〉重置位置与隐私，而后清除信任计算机列表。如此一来，在下一次进行设备配对时，您需要重新为以往连接对的所有计算机进行授权。”

超级科技网络安全研究员觉得，显然，这样的攻击是有条件的，毕竟在连接电脑前 iPhone 屏幕上还是会弹出提示，还需要通过社会工程学让用户同意了才行，因此别弹出消息的时候注意看一下切记不要乱点同意。

不过，Trustjacking 攻击有所不同。Iarchy 就强调，影响你 Mac 设备的恶意病毒能使用自动脚本打开“iTunes Wi-Fi 同步”功能，随后回传数据或感染任何配对的 iPhone，只要这些设备处在同一个无线网络中。

更可怕的是，Trustjacking 已经进化了，现在不需要本地的 Wi-Fi 网络黑客也能得手，只要 Mac 电脑和配对的 iPhone 处在相同的 VPN 上就行。

——超级科技

QSY

· 技术大牛都在这里 ·

Hi，我是奇速盾

从现在开始

我的每一句话都是认真的

如果，你被攻击了

别打110、119、120

来这里看着就行