Apple iPhone 連接至電腦《iTunes》以讀取 iPhone 內的資料,方便進行讀取及寫入 iPhone 的檔案 (如相片檔案),是不少 iPhone 用家也會經常進行的。而 iPhone 連接至電腦時,會彈出一句是否信任該電腦的對話框,原來若你按「信任」,即有機會被黑客入侵?!
【科技焦點】任天堂Labo試玩 紙皮遙控車10分鐘起貨
【科技焦點】小米 6X 定價、規格全曝光!4 月 25 日發布!
Symantec 發布一則「iOS Trustjacking – A Dangerous New iOS Vulnerability」的報告,指出 iPhone 的 iTunes Wi-Fi sync 中存在的漏洞,而這個漏洞是藉 iPhone 連接至電腦時,於「是否信任這部電腦」的時候按「信任」造成。iTunes Wi-Fi sync 容許 iOS 裝置以 Wi-Fi 無線方式跟電腦版《iTunes》連接,但前提需要用家事前藉連接線,把 iPhone 跟電腦連接並選「信任」此台電腦。然而,報告發現,若電腦長期跟 iPhone 連接,此時黑客便會有機可乘,黑客通過 Wi-Fi 繼續讓 iPhone 及已信任的電腦保持連接,再透過該已被信任的電腦,操控及取用受害 iPhone 內的相片、SMS 等信息記錄、App data,即使用家已經拔除 iPhone 跟電腦的連接線,或 iPhone 沒有在使用 Wi-Fi sync 功能,黑客依然可以藉該電腦進行有關活動,因為該電腦仍然「被信任」。
要杜絕或預防或減低 iPhone 跟電腦連接後被黑客入侵的機會,有以下 3 個方法:
方法 1. Symantec 研究人員表示,要 iPhone 用戶選擇「不信任」該台電腦,但這麼做便很難繼續下一步 (讀取 iPhone 內的資料)。
方法 2. 等待 Apple 有關方面的更新。Symantec 已將有關漏洞呈交至 Apple 公司,未來 iPhone 跟電腦連接時,可能會加入「輸入密碼」,以保證 iPhone 和電腦的連接受到信任。
方法 3. 進入 iPhone 的「設定」→「一般」→「重設」→「重設定位服務與私隱」,便會斷絕之前跟電腦的聯繫,建議每次連接後都徹底切斷 iPhone 跟電腦的聯繫,唯一麻煩是每次都要按「信任」,而且也影響其他之前已授權的設定,會是否允許某個 app 開啟一些功能,略有少少煩人。此外,於電腦《iTunes》的備份,也建議選取加密 iPhone 備份一項。
Source:symantec、Samver Saraha