itunes怎么同步(itunes的同步功能是做什么的)

itunes的同步功能是做什么的

E安全性4月20日，赛门铁克研究人员发现，iPhone用户将其设备与Mac工作站和便携式计算机配对时，存在一个安全漏洞Trustjacking，攻击者可以利用此漏洞而无需了解机器。在主信息的前提下接管目标设备。 攻击者如何使用Trustjacking？ 从技术角度来看，Trustjacking安全问题源于iTunes中的iTunes iTunes Sync功能。 如果在iTunes的“设置”部分中启用了此选项，则此功能将允许用户在Mac笔记本/工作站用户将新iPhone与计算机同步时允许其智能手机通过本地WiFi网络连接。数据电缆连接。此功能非常方便，可让PC轻松通过iTunes程序和API从智能手机检索数据或将数据发送到智能手机。 但是赛门铁克研究人员说，此功能的设计存在缺陷。将iPhone设备与计算机断开连接后，PC上的iTunes仍可以通过本地WiFi网络访问iPhone。

您可以通过itunes进行同步

攻击者可以通过本地WiFi控制目标iPhone赛门铁克研究和现代操作系统安全总监Roy Iarchy表示，攻击者可能会使用iTunes WiFi同步功能对设备进行后续控制，但所有者将不知不觉中。如果用户启用了iTunes WiFi同步功能，则攻击者会引导受害者与恶意设备配对，并且攻击者可以使用iTunes API进行屏幕截图并在短时间内重复操作，然后将用户的手机屏幕截图发送回给用户。 iTunes程序。 此外，攻击者可以在iPhone所有者不知情的情况下下载，安装或删除应用程序，甚至可以触发远程备份并将备份副本发送到攻击者的计算机设备以从中提取受害者数据。 人们普遍认为这种攻击方法需要社会工程学的参与，但这并不难实现。用户经常急于与陌生人的笔记本电脑连接以暂时为手机充电，而不用注意与陌生人配对。 实际上，在一次Trustjacking攻击中，感染Mac笔记本电脑/工作站的恶意软件可能会使用自动化脚本来启用“ iTunes WiFi Sync”功能，然后在同一WiFi网络上的配对iPhone上执行数据检索或感染。此外，只要Mac计算机和配对的iPhone在同一VPN网络（而不是同一WiFi网络）上，攻击者就可以在Internet上完成此恶意操作。

itunes正在同步

赛门铁克：Trustjacking补丁尚未完成赛门铁克表示已将此问题提交给Apple，但是Apple提供的Trustjacking解决方案使研究人员不满意。 Apple的解决方案仅要求iPhone用户与目标计算机配对时输入他们的电话密码。此解决方案可防止其他人快速拿起手机并将其与笔记本电脑配对。 但是Symantec认为这不能解决iOS系统中的问题。与配对的计算机断开连接后，它仍然允许另一方检索设备中的数据。真正的攻击者仍然可以在相同的WiFi环境中安静地使用iTunes来访问智能手机。 Iarchy在最近的一篇博客文章中说：“尽管我们赞赏Apple的缓解措施，但Apple的解决方案不能完全解决Trustjacking问题。一旦用户选择信任受感染的计算机，其余漏洞将按照我们的报告继续工作。” ，”。不幸的是，目前无法列出所有受信任的计算机并有选择地撤消访问。​​确保iOS设备不会意外访问不受信任的计算机的最佳方法，是，请转到“设置”》“常规”》“重置”》“重置位置和隐私”，然后然后清除受信任的计算机列表。通过这种方式，下次您对设备进行配对时，将需要重新授权以前连接的所有计算机。“