麦克雷
标题: 研究人员发现iOS设备连接iTunes简单信任机制存安全隐患 [打印本页]
作者: News 时间: 2015-9-24 10:18
标题: 研究人员发现iOS设备连接iTunes简单信任机制存安全隐患
一位独立的信息安全研究者David Longenecker近日发现苹果iOS设备在连接iTunes时存在的隐私泄露安全隐患:这个设计缺陷可能被犯罪分子利用来为任何物理连接至电脑iTunes软件的iOS设备创建非法备份,泄露相关隐私。
研究人员注意到让iOS设备连接至电脑(包括Mac和Windows版)iTunes软件后,仅需简单地点击一次“信任此计算机”,就能对iOS设备进行备份和访问。如果此前有人在此电脑上进行过iOS设备的备份并通过是否信任的询问批准,此后iTunes就会自动对iOS设备开始备份。这种机制很容易导致包含个人信息,敏感数据在内的备份文件被人窃取。只需要能够实际访问曾经通过信任的电脑,连接iOS设备后,不管iOS设备是否有加密,就能简单地窃取备份文件。
所以提醒大家注意不要随便在办公场合乱放你的手机,很容易被利用而窃取信息。希望苹果尽快推出更安全的iTunes和iOS设备连接机制。