苹果应用商店和iTunes在线服务发票系统现安全漏洞

7月29日上午消息，国外安全机构Vulnerability Lab本周对外公布了苹果公司App Store和iTunes在线服务发票系统中的一个重大漏洞。

　　利用这个漏洞，黑客可以可以劫持会话，恶意操控发票。该安全研究员在公告中表示，通过这个漏洞远程攻击者可以向存在缺陷的内容功能和服务模块中注入恶意脚本代码。这会给买家、卖家或者苹果网页管理员带来较大风险。攻击者能够利用此漏洞来劫持用户会话，发起钓鱼攻击。

　　该漏洞的严重性评级为CVSS 5.9，但现在已经不用担心，漏洞发现者已经在6月8日对苹果产品安全部门发出通知，苹果公司也在这之后做出了回应和反馈，目前已经进行修复处理。

　　本月早些时候，苹果在新版的iOS以及OS X操作系统中对存在的诸多安全漏洞进行了修补。

若手机无提示，可能未信任电脑。请拔掉设备后重新插入，在弹出的提示中点击“信任”，并输入解锁密码后重试连接。

只要从官方网站下载并安装爱思助手，正常使用应用安装、备份等功能是安全的。但涉及刷机、越狱等操作时，可能存在数据丢失或系统不稳定的风险，需谨慎操作并提前备份。

连接iPhone设备后，在爱思助手主界面选择“备份与恢复”功能，点击“备份”按钮，选择需要备份的内容（如联系人、短信、照片等），然后点击开始备份。备份过程完成后，用户可以随时恢复数据。

相关阅读