國內知名黑客組織東方聯盟的安全研究人員發現了蘋果乙個新的漏洞,可能會讓黑客在您不知情的情況下訪問您的iphone和ipad。
一旦使用者授權他們的裝置與黑客連線到同乙個wi-fi網路,他們稱這種漏洞為「信任劫持」,從而允許您無線管理ios裝置。
東方聯盟創始人兼黑客教父郭盛華:「一旦建立起這種信任關係,一切皆有可能,它引入了一種新的攻擊媒介。」第一步需要您在安裝完成後通過usb電纜將裝置連線到計算機,但未提供任何警報或警告,即使斷開電纜後仍可訪問裝置。一旦授予訪問許可權,就無法取消對該許可權的授權。但是,您可以撤銷對授權計算機的訪問。
我們實際上錯誤地發現了這個問題,「黑客教父郭盛華說,」他們團隊正在研究,他將自己的iphone連線到他自己的電腦上訪問它。但不小心他意識到自己並沒有真正連線到自己的手機上。他與他的乙個團隊成員的**連線,他們幾周前將移動裝置連線到了另一位同事的桌面。因此,黑客教父郭盛華開始深入研究他能做什麼,並發現他是否是攻擊者。「
東方聯盟研究人員表示,他們已經通知了蘋果該漏洞,蘋果公司已經實施了解決這個問題的解決方案。然而,研究人員團隊對解決trustjacking攻擊問題的解決方案並不滿意。
東方聯盟研究人員: 「雖然我們非常欣賞蘋果公司採取的緩解措施,但我們想強調的是,它並沒有以全面的方式解決trustjacking問題,一旦使用者選擇信任受感染的計算機,其餘的漏洞繼續按照描述的方式工作「。
「不幸的是,沒有辦法列出所有可信的計算機,並有選擇地撤銷訪問,」 東方聯盟專家補充道。「確保ios裝置不信任計算機的最佳方式是通過轉至設定》常規》重置》重置位置和隱私清除可信計算機列表,現在您需要重新授權所有以前連線的計算機下次您將ios裝置連線到每個裝置時。「
蘋果iOS新漏洞 黑客可繞過「啟用鎖」
蘋果ios新漏洞 黑客可繞過 啟用鎖 安全研究人員近日發現了乙個可被用於繞過蘋果ios系統 啟用鎖 activation lock 功能的漏洞,甚至評估最新的ios10.1.1系統也不能倖免。蘋果ios新漏洞 黑客可繞過 啟用鎖 蘋果 find my iphone 服務允許使用者在裝置丟失或失竊時啟...
VMware新致命漏洞,黑客可遠端控制你的系統
vmware已發布臨時解決方法,以解決其產品中的乙個關鍵漏洞,黑客攻擊者可以利用該漏洞控制受影響的系統。這家虛擬化軟體和服務公司在其諮詢中指出 具有惡意軟體的行為者,可以通過埠8443訪問網路上的管理配置器,並且配置器管理員賬戶的有效密碼可以在底層作業系統上以不受限制的特權執行命令。跟蹤為cve 2...
Apache伺服器現3個致命漏洞,黑客可遠端監聽
如果您的web伺服器在apache上執行,則應立即安裝該伺服器應用程式的最新可用版本,以防止黑客對其進行未經授權的控制。apache最近修復了其web伺服器軟體中的多個漏洞,這些漏洞可能導致執行任意 在特定情況下,甚至可能使攻擊者導致崩潰和拒絕服務。這些漏洞,分別是cve 2020 9490,cve...