据外媒报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞(Trustjacking)偷偷摸摸地「接管」用户设备。赛门铁克研究人员认为,这项功能在设计上出现了漏洞,因为即使 iPhone 与 Mac 设备断开了连接,也照样能通过本地 Wi-Fi 查看配对的 iPhone。

苹果官方硬件检测有Wi-Fi吗(苹果曝新漏洞黑客可利用iTunes)(1)

赛门铁克表示,它们已经将这一问题通知了苹果,不过苹果的解决方案并不能让它们满意。苹果提出的解决方案是在配对时要求 iPhone 用户输入手机密码,这样的措施能防止他人趁你不注意完成手机与电脑的配对。赛门铁克认为,漏洞封堵并没有解决 iTunes Wi-Fi 同步这个大 bug,攻击者还是能在断开连接后从手机上盗取数据。

苹果官方硬件检测有Wi-Fi吗(苹果曝新漏洞黑客可利用iTunes)(2)

,