國內知名黑客組織東方聯盟的安全研究人員發現了蘋果一個新的漏洞,可能會讓黑客在您不知情的狀況下訪問您的iPhone和iPad。安全
一旦用戶受權他們的設備與黑客鏈接到同一個Wi-Fi網絡,他們稱這種漏洞爲「信任劫持」,從而容許您無線管理iOS設備。微信
東方聯盟創始人兼黑客教父郭盛華:「一旦創建起這種信任關係,一切皆有可能,它引入了一種新的攻擊媒介。」第一步須要您在安裝完成後經過USB電纜將設備鏈接到計算機,但未提供任何警報或警告,即便斷開電纜後仍可訪問設備。一旦授予訪問權限,就沒法取消對該權限的受權。可是,您能夠撤銷對受權計算機的訪問。網絡
若是黑客設法進入或控制您的iOS設備,那麼您的全部我的數據(如照片,應用程序信息和微信聊天)的風險將很容易受到影響。併發
咱們實際上錯誤地發現了這個問題,「黑客教父郭盛華說,」他們團隊正在研究,他將本身的iPhone鏈接到他本身的電腦上訪問它。但不當心他意識到本身並無真正鏈接到本身的手機上。他與他的一個團隊成員的電話鏈接,他們幾周前將移動設備鏈接到了另外一位同事的桌面。所以,黑客教父郭盛華開始深刻研究他能作什麼,並發現他是不是攻擊者。「blog
東方聯盟研究人員表示,他們已經通知了蘋果該漏洞,蘋果公司已經實施瞭解決這個問題的解決方案。然而,研究人員團隊對解決Trustjacking攻擊問題的解決方案並不滿意。class
東方聯盟研究人員: 「雖然咱們很是欣賞蘋果公司採起的緩解措施,但咱們想強調的是,它並無以全面的方式解決Trustjacking問題,一旦用戶選擇信任受感染的計算機,其他的漏洞繼續按照描述的方式工做「。rust
「不幸的是,沒有辦法列出全部可信的計算機,並有選擇地撤銷訪問,」 東方聯盟專家補充道。「確保iOS設備不信任計算機的最佳方式是經過轉至設置>常規>重置>重置位置和隱私清除可信計算機列表,如今您須要從新受權全部之前鏈接的計算機下次您將iOS設備鏈接到每一個設備時。「權限