2018年5月3日 星期四

隨便按是?!你的愛瘋就降成駭客禁臠


科技中心/綜合報導

雖然現在已經很少人把手機連到電腦上了,但是還是不得不提醒你,將iPhone通過iTunes連接到電腦上其實是一件非常危險的事情,駭客們能夠透過一個簡單的授權輕易控制你的手機。


▲圖/資料照
據快科技報導,Symantec公司發布一則報告,在演示中稱,「當我們把手機連接到電腦的iTunes時,iPhone會詢問是否信任這台電腦,平時大家都會點擊是,這看起來並不是什麼大不了的事情。 

但實際上它可以讓駭客竊聽你的iPhone,甚至以木馬的形式在你的iPhone上運行惡意軟件」。

報導指出,這一切都是因為你點擊了「是」,在這台電腦被信任之後,它就擁有了訪問你iPhone上所有數據和設置的權限,然後駭客就能透過電腦控制你的iPhone。


▲圖/翻攝自快科技
或許你會說,讓iPhone和電腦斷開連接不就行了? 太天真了,即使你已經把iPhone從數據線上拔下了,駭客仍能夠透過WiFi讓你的iPhone和這台電腦保持連接,然後通過這台電腦持續操控你的iPhone。

報導也說,因為一般而言,用戶的手機和電腦都是處於同一個WiFi中的,駭客們利用這一點,就能夠通過iTunes持續訪問iPhone。

簡單來說,駭客會先控制你的電腦,這對他們來說並不困難,而如果你選擇了信任這台電腦,也就等同於信任了網線另一端的駭客。


▲圖/翻攝自快科技
Symantec研究員Roy Iarchy表示, iPhone用戶杜絕這一情況的唯一方式就是在連接每台電腦時都選擇不信任 。

現在該公司已經向蘋果提交了這一問題,蘋果可能會在未來電腦和手機連接的過程中增加一個步驟,例如說輸入密碼來保證iPhone和電腦的連接是受信任的。

沒有留言: