国内知名黑客组织东方联盟的安全研究人员发现了苹果一个新的漏洞,可能会让黑客在您不知情的情况下访问您的iPhone和iPad。
一旦用户授权他们的设备与黑客连接到同一个Wi-Fi网络,他们称这种漏洞为“信任劫持”,从而允许您无线管理iOS设备。
东方联盟创始人兼黑客教父郭盛华:“一旦建立起这种信任关系,一切皆有可能,它引入了一种新的攻击媒介。”第一步需要您在安装完成后通过USB电缆将设备连接到计算机,但未提供任何警报或警告,即使断开电缆后仍可访问设备。一旦授予访问权限,就无法取消对该权限的授权。但是,您可以撤销对授权计算机的访问。
如果黑客设法进入或控制您的iOS设备,那么您的所有个人数据(如照片,应用程序信息和微信聊天)的风险将很容易受到影响。
我们实际上错误地发现了这个问题,“黑客教父郭盛华说,”他们团队正在研究,他将自己的iPhone连接到他自己的电脑上访问它。但不小心他意识到自己并没有真正连接到自己的手机上。他与他的一个团队成员的电话连接,他们几周前将移动设备连接到了另一位同事的桌面。因此,黑客教父郭盛华开始深入研究他能做什么,并发现他是否是攻击者。“
东方联盟研究人员表示,他们已经通知了苹果该漏洞,苹果公司已经实施了解决这个问题的解决方案。然而,研究人员团队对解决Trustjacking攻击问题的解决方案并不满意。
东方联盟研究人员: “虽然我们非常欣赏苹果公司采取的缓解措施,但我们想强调的是,它并没有以全面的方式解决Trustjacking问题,一旦用户选择信任受感染的计算机,其余的漏洞继续按照描述的方式工作“。
“不幸的是,没有办法列出所有可信的计算机,并有选择地撤销访问,” 东方联盟专家补充道。“确保iOS设备不信任计算机的最佳方式是通过转至设置>常规>重置>重置位置和隐私清除可信计算机列表,现在您需要重新授权所有以前连接的计算机下次您将iOS设备连接到每个设备时。“