Windows Phone Link成為竊取iPhone數據的新工具

一款幫助人們協同使用Windows電腦和iPhone或安卓手機的微軟應用程序也可能被網絡跟蹤者用來窺視個人信息。軟件開發商Certo近日發布了一份報告，報告解釋了微軟的Phone Link應用程序如何被用來攻擊iPhone用戶以及iPhone用戶該如何保護自己免受這類威脅。

網絡跟蹤者如何通過Phone Link訪問iPhone？

Windows Phone Link應用程序的工作原理

Windows Phone Link是一款免費的微軟應用程序，用戶可以通過它直接在Windows 10或11 PC上查看和訪問來自智能手機的電話、短信和通知。過去，這款應用程序僅支持安卓手機，但微軟最近發布的更新讓Windows 11用戶可以設置Phone Link，以便與某些型號的iPhone協同使用。

設置Phone Link需要對手機和Windows電腦擁有物理訪問權。這里存在的風險在于，如果有人可以暫時拿走別人的手機，就可以在自己的Windows PC上啟用Phone Link，并在受害者不知情或未經允許的情況下，使用該應用程序監視受害者的電話和短信內容。

激活Phone Link是一個相對簡單的過程，即使用戶使用的是iPhone。在Windows 11中，用戶可以啟動該應用程序，然后用手機掃描二維碼，即可自動連接并配對手機和PC。仔細研究手機上的藍牙設置，你可以將手機上的聯系人和通知與Windows進行同步（圖A）。

圖A. 可以輕松使用Phone Link將iPhone與Windows PC實現配對（圖片來源：Certo）

一旦用戶在自己的電腦和別人的手機上設置了Phone Link，他們就不再需要別人的手機了。但現在，他們就能夠查看收發的消息，向聯系人發送新消息，查看通話記錄，撥打電話，并查看所有通知。除了訪問個人信息外，還可以查看工作信息，從而使受害者和受害者的組織面臨險境（圖B）。

圖B. Phone Link讓人們可以通過連接配對的設備發送和接收信息（圖片來源：Certo）

如何利用這種方式鉆安卓手機的空子？

也可以利用這種方式鉆安卓手機的空子。不過，安卓設備與iOS設備之間存在一些差異。

Certo的聯合創始人Simon Lewis說：“也可以利用這種方法攻陷安卓手機，你也可以看到手機上的更多數據，比如照片。然而出于幾個原因，我們極容易在安卓上看到這一幕。首先，Link to Windows應用程序必須從Play商店安裝。其次，當與電腦的連接處于激活狀態時，手機上會顯示一條通知。”

需要明確的是，這不是可以遠程完成的過程——它確實要求跟蹤者能夠實際拿到受害者的手機。因此，這不是匿名網絡犯罪分子構成的一種威脅。更確切地說，這更像跟蹤者可能得逞的事情，比如說家人、配偶或情侶想要監視熟人。

蘋果和微軟應該有怎樣的作為？

雖然面向Windows和iOS的Phone Link應用程序旨在幫助用戶，但也存在它被濫用的可能性。考慮到這一點，Certo建議蘋果和微軟都應當采取一些措施來警告用戶留意潛在的威脅。

在iOS 14及更高版本中，當麥克風或攝像頭被人使用時，iPhone屏幕頂部會顯示一個綠色或橙色的小點。蘋果可能會開發出類似的視覺線索，告訴人們何時正在與藍牙連接的設備共享通知或信息。微軟的選擇比較有限，但這家公司可以給Phone Link應用程序添加警告，提醒該應用程序只能在自己的設備上使用，不得在別人的設備上使用。

iPhone用戶應該采取哪些措施？

任何擔心Phone Link應用程序可能被濫用的人都可以采取措施來保護自己。

一種方法是在不使用藍牙時關閉它。如果你確實需要保持藍牙開啟，請檢查是否有任何未知設備。若要在iPhone上執行此操作，請遵循以下步驟：

1. 進入到“設置”，然后進入到“藍牙”。

2. 在“我的設備”部分，查找你不認識的設備，尤其是Windows電腦。

3. 點擊“信息”圖標，查看設備是否被設置為顯示通知或同步聯系人。

4. 點擊“忘記此設備”鏈接，以斷開連接。

另一個步驟是確保你的iPhone有安全密碼和Touch ID或Face ID保護。

如果別人已經在你的手機上添加了人臉或指紋識別功能，而你想要刪除這個人，始終可以重置其中一個選項，這樣只會識別和認證你本人的人臉或指紋。