苹果 iOS 新漏洞:警惕!!!

经常用 iTunes 的小伙伴都知道, iPhone 连接 iTunes 的时候,手机上都会出现一个提示,“是否信任这台电脑”。

苹果 iOS 新漏洞:警惕!!!_第1张图片

按照正常操作,都会点信任,但就在昨天, Symantec 公司发布了一则关于连接信任 iTunes 的报告。

主要是说黑客可以利用 iTunes Wi-Fi 同步的漏洞, 从而窃听你的 iPhone ,甚至以木马的形式在你的 iPhone 上运行恶意软件。

苹果 iOS 新漏洞:警惕!!!_第2张图片

当你的 iPhone 选择信任这台电脑后,这台电脑就能知道你 iPhone 上的所有数据和设置权限等,也就相当于你的 iPhone 和这台电脑是全透明的状态。

Symantec 公司还特地演示了在这种情况下,你的 iPhone 到底有多危险。

戳视频防漏洞☟

当连接并点击信任后,电脑就会自动启用“ iTunes Wi-Fi 同步”功能,这也就意味着,即使你拔掉了 USB 连接线,黑客还是能通过 iTunes 继续访问你的 iPhone 。

苹果 iOS 新漏洞:警惕!!!_第3张图片

也就是说,只要你的电脑和 iOS 设备处在同一 Wi-Fi 网络下,黑客就一直能看到你 iPhone 里的所有信息,从而通过这台电脑持续操控你的 iPhone 。

除了你的设备屏幕以外,还能利用 iTunes 远程备份访问你的私人信息,比如一些羞羞的照片啊,或者短信聊天记录等等...反正你手机里的,只要他想看,就都能看到。

毕竟人家肯定要擒贼先擒王,既然盯上你了,只要你连接他们就有足够时间搞事情,只要成功之后,剩下的步骤是可以通过软件自动操作的,而且在设备上没有任何痕迹,让你发现是不可能的!

苹果 iOS 新漏洞:警惕!!!_第4张图片

那么到底有啥办法可以避免这种情况出现呢? Symantec 的研究员 Roy Iarchy 表示,唯一能解决的办法就是,在 iPhone 连接每台电脑的时候,选择“不信任”。

吓的哎妹今天连电脑的时候,点了一天的不信任...

当然啦,他们现在也已经向苹果反馈了这个问题,那么基于这种情况,哎妹想了想,可能不久以后,咱们再次用苹果设备连接电脑时,可能会输入一个密码,主要是保证 iPhone 连接电脑时的这个操作,是你个人的 iPhone 设备允许的。

苹果 iOS 新漏洞:警惕!!!_第5张图片

不知道苹果又曝一个安全问题,你们都是怎么看的呢?但实际上在咱们的日常生活中除了选择“不信任”以外,还有一些设置是可以避免某些安全问题的哟~

设置复杂锁屏密码

从之前的黑盒子破译过程就可以看出,它破解4位数锁屏密码需要几个小时,6位数则需要几天,所以千万不要图方便。

苹果 iOS 新漏洞:警惕!!!_第6张图片

不将 Apple ID 账户借用给别人

哎妹之前给表姐用了自己的 Apple ID 账户,后来她用我的账户购买了某视频的会员,结果我自己的视频会员并没有续上,钱一直扣着但账号却一直显示需要续费...

苹果 iOS 新漏洞:警惕!!!_第7张图片

后来才知道,是表姐用自己的手机号注册了某视频会员,然后通过我的 Apple ID 进行了缴费充值,所以每次哎妹用自己的视频会员充值时,通过 Apple ID 缴费后,充值的都是我表姐的账户。

如果开启了 iCloud 同步,甚至连照片 App 都会同步。

不用陌生人 Apple ID 登陆 iCloud

前段时间,哎妹有个朋友在网上看到了一个叫做刘某的人,她发了一条消息称,“手机丢了,谁用苹果手机,帮个忙,在线急等”。

苹果 iOS 新漏洞:警惕!!!_第8张图片

朋友一看对方是个妹纸,自己刚好也用 iPhone ,必须帮个忙不是?于是他就主动和对方打了声招呼。刘某说自己苹果手机丢了,现在急需登录 ID 账号查个电话号码。朋友退出自己的苹果 ID 后,用对方发来的 ID 密码进行了登录。

苹果 iOS 新漏洞:警惕!!!_第9张图片

没想到几分钟后,自己的 iPhone 却自动关机了,当他重新开机的时候,却发现需要激活锁,输入自己的 Apple ID 密码却显示不对...手机上的数据全都被抹掉了,直接变成了一块“砖头”。

苹果 iOS 新漏洞:警惕!!!_第10张图片

后来他找了很多修手机的地方想要刷机解锁,但是都失败了。而这种情况被远程锁机后,对方很有可能会问你要钱,只有给了钱以后才能解锁你的 iPhone 。

不要轻信别人,随意登录别人的 Apple ID ,万一要是遇上坏银,被远程锁机后还要被敲诈!你说气不气人,所以得防着点,除了不随便登陆别人 Apple ID 外还需开启 Apple ID 的双重认证。

不要下载非苹果商店的 App

之前有小伙伴跟哎妹说,有一次从网页链接中直接打开下载了一个 App ,没想到自己的个人信息差点被盗。

是由于一些不法份子通过滥用或购买企业证书打包非法 App 的情况,跨过了 Appstore 的形式,然后传播一些不法的应用。

苹果 iOS 新漏洞:警惕!!!_第11张图片

这些使用了企业证书的 App 不需要上架到苹果商店,仅通过网页就可以下载到手机,所以存在一定隐患。

是不是感觉这些门门道道太多了?那么除了这类事情以外,你们还遇见过哪些 iPhone 隐私泄露的情况呢?有没有小伙伴遇见过比这更吓人的操作,来跟哎妹唠一唠吧~

你可能感兴趣的:(苹果 iOS 新漏洞:警惕!!!)