微软于 2023 年 4 月推出了新版本的 Windows Phone Link 应用。现在,iPhone 用户可以使用它直接在 PC 上接收/发送短信和通话。然而,它对用户数据构成了严重威胁。
几周前我们在专栏中提到过这一点。 2023 年 4 月末,微软推出了新版本的Windows Phone Link应用程序。从今天起,iPhone 用户终于可以使用该应用程序直接在 Windows PC 上享受 iMessage。
因此,他们可以拨打和接听电话,阅读并回复短信,或查看通知并在 PC 上访问 iOS 联系人列表。因此,这是一个非常实用的工具,自五月中旬以来,所有用户都可以使用它视窗11。
然而,有一个很大的问题。正如 Certo Software 的 IT 安全研究人员所解释的那样,这个新版本的应用程序允许黑客监视 iPhone 用户。面对大量令人担忧的证词,该公司决定进行调查。
iOS 版 Phone Link 向黑客敞开大门
总而言之,这些专家发现,成功物理访问受害者 iPhone 的黑客可以然后在他们自己的 Windows PC 上安装 Phone Link。做完这些,他们就可以悄悄地监视收到的短信并通过 iMessage 以及电话通话记录发送,所有这些都是在受害者不知情的情况下进行的。
根据 Certo Software 的说法,对于黑客来说,这项任务仍然相对“简单”(无论如何理论上)。其实就足够了抓住 iPhone 几秒钟然后扫描Phone Link提供的二维码在您的 PC 上建立快速蓝牙连接。从那里,只需激活手机上的几个选项即可开始与您的电脑共享信息。
除了能够查看您的消息之外,攻击者还可以看到所有通知的内容。其中一些可能包含敏感数据,例如来自银行应用程序的通知。更令人担忧的是,受害者无法清楚地看到他们的消息/通知在另一台电脑上共享。
如何保护自己免受 iOS Phone Link 黑客攻击
但是,只需按照以下步骤即可禁止不需要的项目:
- 首先,您需要访问蓝牙设置
- 然后转到我的设备选项卡。在这里您可以找到通过蓝牙连接到 iPhone 的设备的完整列表
- 现在搜索启用了“显示通知”或“共享系统通知”的任何设备
- 点击忘记此设备以取消配对
提醒一下,最近在 Microsoft Teams 中检测到新的安全漏洞。一旦使用,它们就会允许收集您的个人数据。
