苹果 iOS 新漏洞：警惕！！！

经常用 iTunes 的小伙伴都知道， iPhone 连接 iTunes 的时候，手机上都会出现一个提示，“是否信任这台电脑”。

按照正常操作，都会点信任，但就在昨天， Symantec 公司发布了一则关于连接信任 iTunes 的报告。

主要是说黑客可以利用 iTunes Wi-Fi 同步的漏洞， 从而窃听你的 iPhone ，甚至以木马的形式在你的 iPhone 上运行恶意软件。

当你的 iPhone 选择信任这台电脑后，这台电脑就能知道你 iPhone 上的所有数据和设置权限等，也就相当于你的 iPhone 和这台电脑是全透明的状态。

Symantec 公司还特地演示了在这种情况下，你的 iPhone 到底有多危险。

戳视频防漏洞☟

当连接并点击信任后，电脑就会自动启用“ iTunes Wi-Fi 同步”功能，这也就意味着，即使你拔掉了 USB 连接线，黑客还是能通过 iTunes 继续访问你的 iPhone 。

也就是说，只要你的电脑和 iOS 设备处在同一 Wi-Fi 网络下，黑客就一直能看到你 iPhone 里的所有信息，从而通过这台电脑持续操控你的 iPhone 。

除了你的设备屏幕以外，还能利用 iTunes 远程备份访问你的私人信息，比如一些羞羞的照片啊，或者短信聊天记录等等...反正你手机里的，只要他想看，就都能看到。

毕竟人家肯定要擒贼先擒王，既然盯上你了，只要你连接他们就有足够时间搞事情，只要成功之后，剩下的步骤是可以通过软件自动操作的，而且在设备上没有任何痕迹，让你发现是不可能的！

那么到底有啥办法可以避免这种情况出现呢？ Symantec 的研究员 Roy Iarchy 表示，唯一能解决的办法就是，在 iPhone 连接每台电脑的时候，选择“不信任”。

吓的哎妹今天连电脑的时候，点了一天的不信任...

当然啦，他们现在也已经向苹果反馈了这个问题，那么基于这种情况，哎妹想了想，可能不久以后，咱们再次用苹果设备连接电脑时，可能会输入一个密码，主要是保证 iPhone 连接电脑时的这个操作，是你个人的 iPhone 设备允许的。

不知道苹果又曝一个安全问题，你们都是怎么看的呢？但实际上在咱们的日常生活中除了选择“不信任”以外，还有一些设置是可以避免某些安全问题的哟~

设置复杂锁屏密码

从之前的黑盒子破译过程就可以看出，它破解4位数锁屏密码需要几个小时，6位数则需要几天，所以千万不要图方便。

不将 Apple ID 账户借用给别人

哎妹之前给表姐用了自己的 Apple ID 账户，后来她用我的账户购买了某视频的会员，结果我自己的视频会员并没有续上，钱一直扣着但账号却一直显示需要续费...

后来才知道，是表姐用自己的手机号注册了某视频会员，然后通过我的 Apple ID 进行了缴费充值，所以每次哎妹用自己的视频会员充值时，通过 Apple ID 缴费后，充值的都是我表姐的账户。

如果开启了 iCloud 同步，甚至连照片 App 都会同步。

不用陌生人 Apple ID 登陆 iCloud

前段时间，哎妹有个朋友在网上看到了一个叫做刘某的人，她发了一条消息称，“手机丢了，谁用苹果手机，帮个忙，在线急等”。

朋友一看对方是个妹纸，自己刚好也用 iPhone ，必须帮个忙不是？于是他就主动和对方打了声招呼。刘某说自己苹果手机丢了，现在急需登录 ID 账号查个电话号码。朋友退出自己的苹果 ID 后，用对方发来的 ID 密码进行了登录。

没想到几分钟后，自己的 iPhone 却自动关机了，当他重新开机的时候，却发现需要激活锁，输入自己的 Apple ID 密码却显示不对...手机上的数据全都被抹掉了，直接变成了一块“砖头”。

后来他找了很多修手机的地方想要刷机解锁，但是都失败了。而这种情况被远程锁机后，对方很有可能会问你要钱，只有给了钱以后才能解锁你的 iPhone 。

不要轻信别人，随意登录别人的 Apple ID ，万一要是遇上坏银，被远程锁机后还要被敲诈！你说气不气人，所以得防着点，除了不随便登陆别人 Apple ID 外还需开启 Apple ID 的双重认证。

不要下载非苹果商店的 App

之前有小伙伴跟哎妹说，有一次从网页链接中直接打开下载了一个 App ，没想到自己的个人信息差点被盗。

是由于一些不法份子通过滥用或购买企业证书打包非法 App 的情况，跨过了 Appstore 的形式，然后传播一些不法的应用。

这些使用了企业证书的 App 不需要上架到苹果商店，仅通过网页就可以下载到手机，所以存在一定隐患。

是不是感觉这些门门道道太多了？那么除了这类事情以外，你们还遇见过哪些 iPhone 隐私泄露的情况呢？有没有小伙伴遇见过比这更吓人的操作，来跟哎妹唠一唠吧~