得益于 iOS 系统的封闭性,相对安卓阵营,iPhone 用户在系统安全方面的感知也相对较强。
不过,世界上从来不存在完美的系统,即便是 iOS 也不例外。
而在前段时间,一年一度的极客大会 Def Con 在美国拉斯维加斯举行。
在这场汇集了全球最顶尖黑客和安全专家的聚会上,无意间曝出了一个 iPhone 在安全性方面的隐患。
其中,一位名叫 Jae Bochs 的黑客给会场内所有使用 iPhone 的用户整了个活。
他通过一套自制的设备,向参会者的 iPhone 发送了一条提示信息,提示他们登录 Apple ID、或是向周围的 Apple TV 共享密码。
而从后来许多参会者分享的提示界面来看,这台设备发出的提示信息,与苹果生态的通知看起来别无二致。
就比如这个 Apple TV 的配对提示,几乎是以假乱真。
图片来源:社交平台
因此,不少参会者纷纷「中招」,交出了自己的 Apple ID 以及密码。
对于苹果用户来说,大家应该都清楚 Apple ID 和密码的泄露意味着什么。
随后,Jae Bochs 也是在社交平台上承认了自己的玩笑行为,并为大家详细介绍了自己是怎么做到的。
图片来源:社交平台
在 Jae Boch 放出的一段视频中,对整个过程进行了还原,并进行了更多实验。
不难看出,即便用户在 iPhone 控制中心中关闭蓝牙后,设备仍然能接收到这台黑客装置发出的弹窗提示。
值得一提的是,一些盗版 AirPods 也是利用类似的方法,模仿 iPhone 的开盒弹窗。
图片来源:油 管
大家应该都知道,在控制中心界面关闭蓝牙功能,仅会让当前已配对的设备断开连接,并不会彻底关闭蓝牙。
想要彻底关闭蓝牙功能,则需要进入 iPhone「设置」—「蓝牙」中,将蓝牙开关关闭。
而想要制作与 Jae Bochs 演示中相同的黑客设备,也只需要通过一块微型主板、两根天线,一个蓝牙适配器以及一块电池即可,覆盖范围可达到方圆 15 米。
按照 Jae Bochs 的说法,这套设备的价格仅为 70 美元(约 510 元人民币),「犯罪成本」可谓相当低廉。
再加上目前蓝牙功耗很低,几乎不影响续航,大家日常基本都会默认开启蓝牙。
图片来源:techcrunch
实际上,针对 iPhone 这一特性,从蓝牙功能入手进行非法攻击案例早已屡见不鲜。
比如此前曝光的黑牙(Blacktooth)漏洞,就是通过蓝牙中存在的漏洞,完成了对设备的攻击,非法获取权限。
图片来源:中国科学技术大学
当然,正所谓没有千日防贼的道理,对于平常对蓝牙使用率较低的用户来说,小果还是建议大家随手关闭蓝牙,避免被不法分子趁虚而入。
苹果 iOS / iPadOS 18 播客应用新增“章节”功能
iOS18 Beta 2 支持音乐触感反馈功能,开关组件支持常驻控制中心
苹果iPadOS 18 Beta 2更新:在欧盟开放侧载功能,面临欧盟不合规调查
苹果发布iOS 18开发者预览版Beta 2升级:iPhone镜像和SharePlay屏幕共享等功能上线
iOS 18 Beta 2下周发布:将推出iPhone镜像、屏幕共享功能
苹果因欧盟规定推迟在欧洲推出Apple Intelligence功能
苹果 iOS 18 Beta 更多细节功能曝光
苹果 iOS 18 的部分功能要等到 iOS 18.1 或后续更新才能用
六年磨一剑,苹果介绍播客应用“听写文本”功能发展历程
iOS挤牙膏!苹果大力宣传的AI功能分批上线 最晚要明年了
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com