iPhone一直有iTunes功能,将手机连接到电脑出现连接iTunes界面,整个背景又是黑色的,有种系统崩溃的现象,iTunes功能可以叫作同步,顾名思义,iTunes就像魔术师手里的魔法棒,这个魔术变得更高级,你的手机里面有什么?iTunes里面就有什么?硬件的话送至深圳苹果官方授权维修点:深圳市龙岗区龙岗大道4001号万汇大厦1311-A。
深圳苹果售后维修店提供提前预约服务,拨打苹果客户服务热线:4006308300,优先处理和免费免费检测,手机立等可取。
赛门铁克现代操作系统安全研究部门负责人 Roy Iarchy 在 RSA 2018 安全大会上公布了他们的发现,称黑客可滥用 iTunes Wi-Fi 同步功能来控制用户设备,而且是神不知鬼不觉的。
Iarchy 指出,一旦该功能打开,只要受害者连上了一台有毒的设备,黑客就能用 iTunes 记录下用户的日常操作。具体来说,iTunes API 会间隔性的进行截屏,并将截屏发回 iTunes 应用。
此外,黑客还能随意在受害者手机上安装或卸载应用,他们甚至能激活远程备份,命令 iPhone 回传数据,随后通过筛选数据牟利。
攻击的限制条件正在变少
显然,这样的攻击是有条件的,毕竟在连接电脑前 iPhone 屏幕上还是会弹出提示,用户同意了才行,因此别胡连其他人的电脑就行。
不过,Trustjacking 攻击有所不同。Iarchy 就强调,影响你 Mac 设备的恶意病毒能使用自动脚本打开“iTunes Wi-Fi 同步”功能,随后回传数据或感染任何配对的 iPhone, 只要这些设备处在同一个无线网络中。
更可怕的是,Trustjacking 已经进化了,现在不需要本地的 Wi-Fi 网络黑客也能得手,只要 Mac 电脑和配对的 iPhone 处在相同的 VPN 上就行。
手机连接上电脑后,很直观的看到电脑上显示iTunes备份功能,很少有人了解iTunes的全面功能,iTunes备份可以备份手机数据,但是有这样的弊端,当你在电脑上进行备份,手机里面原来的文件会有被覆盖的现象,手机里面存储的数据一般很重要,这一把双刃剑利用好?
深圳苹果官方授权维修点:
深圳市龙岗区龙岗大道4001号万汇大厦1311-A
领取专属 10元无门槛券
私享最新 技术干货