重點文章
連接 iPhone 到未連接過的電腦的時候,iPhone 會出現「是否信任這台電腦」的按鈕,你總是要按下「是」才能夠讓 iPhone 連接電腦進行同步工作,但是這個信任機制可能隱藏被駭風險。
防毒軟件公司 Symantec 最近發現新型惡意漏洞「trustjacking」,它利用 iPhone 對 iTunes WiFi 同步的「信任」機制的漏洞對 iPhone 進行攻擊,最終在 iPhone 提供授權之下,「trustjacking」會在 iPhone 連接有問題的電腦之後,在任何時候都可隨意駭入 iPhone 控制手機,除了偷聽之外,還可以遙控 iPhone 安裝惡意軟件,一切就是在 iOS 裝置「是否信任這台電腦」按下「是」開始。
以此情況下,Symantec 研究員 Roy Iarchy 指杜絕的方法就是「不信任」任何電腦,但這意味著你不能再將 iPhone 連接在任何 PC/Mac 同步檔案,但是,上述的問題在 Symantec 上繳之下,蘋果早有解決方法,例如在 iOS 11 進行 iTunes WiFi 同步的時候需要輸入手機密碼,防止不當連接。
