呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：在公共場所用電腦幫iPhone充電要小心！手機上的敏感資料可能不知不覺被偷了摘要： iTunes Wi-Fi同步功能允許iOS裝置與iTunes透過Wi-Fi連線進行同步。第一次連接時，iOS裝置會彈出選項，詢問使用者是否信任該電腦，在使用者點選信任後，電腦便能透過標準iTunes API和iOS裝置進行溝通，而且即便使用者中斷iOS裝置與電腦的連線，背景的連線仍會持續進行。一旦使用者同意信任該電腦，電腦便能存取iOS裝置上的照片、執行備份、安裝應用程式，當然也包含啟用iTunes Wi-Fi，而這些工作都不需要iOS裝置額外確認，因為Apple預設相信操作者為iOS裝置擁有人。駭客利用Trustjacking漏洞，可以輕鬆的透過網路反覆請求iOS裝置的螢幕結圖，便能持續獲得使用者的敏感資訊，而且沒有其他有效的機制可以終止惡意電腦的連線。原始資料： https://www.symantec.com/blogs/feature-stories/ios-trustjacking-dangerous-new-ios-vulnerability 引用來源： https://www.ithome.com.tw/news/122560 #5adab130accc20276a4c8c04

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：在公共場所用電腦幫iPhone充電要小心！手機上的敏感資料可能不知不覺被偷了摘要： iTunes Wi-Fi同步功能允許iOS裝置與iTunes透過Wi-Fi連線進行同步。第一次連接時，iOS裝置會彈出選項，詢問使用者是否信任該電腦，在使用者點選信任後，電腦便能透過標準iTunes API和iOS裝置進行溝通，而且即便使用者中斷iOS裝置與電腦的連線，背景的連線仍會持續進行。一旦使用者同意信任該電腦，電腦便能存取iOS裝置上的照片、執行備份、安裝應用程式，當然也包含啟用iTunes Wi-Fi，而這些工作都不需要iOS裝置額外確認，因為Apple預設相信操作者為iOS裝置擁有人。駭客利用Trustjacking漏洞，可以輕鬆的透過網路反覆請求iOS裝置的螢幕結圖，便能持續獲得使用者的敏感資訊，而且沒有其他有效的機制可以終止惡意電腦的連線。原始資料： https://www.symantec.com/blogs/feature-stories/ios-trustjacking-dangerous-new-ios-vulnerability 引用來源： https://www.ithome.com.tw/news/122560

at Sat, Apr 21, 2018 11:34 AM