苹果曝新漏洞，黑客可利用 iTunes Wi-Fi 同步功能接管你的 iPhone

ysihaoy

据外媒报道，赛门铁克的研究人员发现了苹果生态中的一个漏洞，只要用户的 iPhone 与 Mac 工作站或笔记本配对，黑客就能利用该漏洞（Trustjacking）偷偷摸摸地「接管」用户设备。赛门铁克研究人员认为，这项功能在设计上出现了漏洞，因为即使 iPhone 与 Mac 设备断开了连接，也照样能通过本地 Wi-Fi 查看配对的 iPhone。

赛门铁克表示，它们已经将这一问题通知了苹果，不过苹果的解决方案并不能让它们满意。苹果提出的解决方案是在配对时要求 iPhone 用户输入手机密码，这样的措施能防止他人趁你不注意完成手机与电脑的配对。赛门铁克认为，漏洞封堵并没有解决 iTunes Wi-Fi 同步这个大 bug，攻击者还是能在断开连接后从手机上盗取数据。

https://www.cnbeta.com/articles/tech/718361.htm

dongxiangzzd

这东西估计没人回了，果粉们都沉浸在假想的完全安全的梦里面。

一天世界晴~

没用过wifi同步。。。只会插线...

such888

dongxiangzzd 发表于 2018-4-21 07:25
这东西估计没人回了，果粉们都沉浸在假想的完全安全的梦里面。

我回你吧，好像你有怀有什么大咪咪似的，值得黑客费功夫来接管你

symeteor

满身枪眼的Android居然还能嘲笑Iphone..
人家是50步笑百步，这里是200步天天嘲讽50步

ysihaoy

symeteor 发表于 2018-4-21 10:40
满身枪眼的Android居然还能嘲笑Iphone..
人家是50步笑百步，这里是200步天天嘲讽50步

玻璃心啊

文章中有提过一个Android字眼吗？心虚了？

既然都是两个差生了，何苦还比谁最差呢？也不要总是把自己比作一个上等生

ysihaoy

dongxiangzzd 发表于 2018-4-21 07:25
这东西估计没人回了，果粉们都沉浸在假想的完全安全的梦里面。

果粉们再不进入梦里，说不定哪天iCloud就会把他们的艳照爆出去

htv

安粉估计不知道这个漏洞为啥没有被大肆报道，不像安卓的那些，把安粉直接整麻木了，无所谓了哈哈

dongxiangzzd

such888 发表于 2018-4-21 08:18
我回你吧，好像你有怀有什么大咪咪似的，值得黑客费功夫来接管你

黑客不管你是谁的，只是先看有没有可以接管的，然后在找你是不是名人啥的。那个黑了苹果服务器获得所有apple technician邮件的人还在孜孜不倦的发邮件骗密码和安全码呢。

iamiii

和我没关系：

1，几乎没人用iTunes Wifi同步
2，Mac有登录密码
3，Mac系统比windows安全一百倍

退一万步讲，这样也能被黑，也认了。

cisco

找到一个iphone漏洞真心不容易，还能上新闻。

zn7726

wifi 同步，主要是账号迁移，还有导个照片视频之类的时候用吧？
还好这些事基本在家干

Melternity

什么是 iTune WiFi 同步？

neoy12

这个我觉得还真的没什么可担心的。到时以前那个iCloud被黑了比较让人担心。我有朋友以前iPhone被人黑了，然后联系我朋友给他钱，最后我朋友付了钱才解锁的

ysihaoy

cisco 发表于 2018-4-23 11:53
找到一个iphone漏洞真心不容易，还能上新闻。

漏洞太多了，只不过你孤陋寡闻而已