分類
資訊安全

蘋果手機、平板的使用者注意:不要使用連接線,插上陌生的電腦進行「傳輸」或「充電」!


圖:賽門鐵克
文/Qmo | 2018-04-21發表
賽門鐵克揭露iOS裝置的一項漏洞:該漏洞可以讓有心人士持續遠端控制著您的蘋果手機或平板。雖然蘋果公司針對該漏洞 ,已經採取再驗證機制。不過,研究人員表示:該機制並不能完全解決惡意攻擊。

安全漏洞: Trustjacking
攻擊手法: iOS裝置若使用連接線,插上電腦後,裝置會出現提示:您是否信任該電腦?(只有首次連接時會出現喔!),一旦信任該電腦,恭喜您,該電腦就擁有您蘋果手機或平板的控制權。
防範措施: 1.盡可能的不要用連接線,插上陌生電腦進行資料傳輸。若一定要在朋友的電腦上進行傳輸,也要眼睛隨時注意手機出現的提示內容。
2.千萬不要使用連接線,插上電腦進行充電。