众所周知,安全性向来是 iOS 的主要优势之一,也是苹果十分重视的问题。
得益于 iOS 系统的封闭性,相对安卓阵营,iPhone 用户在系统安全方面的感知也相对较强。
【资料图】
不过,世界上从来不存在完美的系统,即便是 iOS 也不例外。
而在前段时间,一年一度的极客大会 Def Con 在美国拉斯维加斯举行。
在这场汇集了全球最顶尖黑客和安全专家的聚会上,无意间曝出了一个 iPhone 在安全性方面的隐患。
其中,一位名叫 Jae Bochs 的黑客给会场内所有使用 iPhone 的用户整了个活。
他通过一套自制的设备,向参会者的 iPhone 发送了一条提示信息,提示他们登录 Apple ID、或是向周围的 Apple TV 共享密码。
而从后来许多参会者分享的提示界面来看,这台设备发出的提示信息,与苹果生态的通知看起来别无二致。
就比如这个 Apple TV 的配对提示,几乎是以假乱真。
图片来源:社交平台
因此,不少参会者纷纷「中招」,交出了自己的 Apple ID 以及密码。
对于苹果用户来说,大家应该都清楚 Apple ID 和密码的泄露意味着什么。
随后,Jae Bochs 也是在社交平台上承认了自己的玩笑行为,并为大家详细介绍了自己是怎么做到的。
图片来源:社交平台
在 Jae Boch 放出的一段视频中,对整个过程进行了还原,并进行了更多实验。
不难看出,即便用户在 iPhone 控制中心中关闭蓝牙后,设备仍然能接收到这台黑客装置发出的弹窗提示。
值得一提的是,一些盗版 AirPods 也是利用类似的方法,模仿 iPhone 的开盒弹窗。
图片来源:油管
大家应该都知道,在控制中心界面关闭蓝牙功能,仅会让当前已配对的设备断开连接,并不会彻底关闭蓝牙。
想要彻底关闭蓝牙功能,则需要进入 iPhone「设置」—「蓝牙」中,将蓝牙开关关闭。
而想要制作与 Jae Bochs 演示中相同的黑客设备,也只需要通过一块微型主板、两根天线,一个蓝牙适配器以及一块电池即可,覆盖范围可达到方圆 15 米。
按照 Jae Bochs 的说法,这套设备的价格仅为 70 美元(约 510 元人民币),「犯罪成本」可谓相当低廉。
再加上目前蓝牙功耗很低,几乎不影响续航,大家日常基本都会默认开启蓝牙。
图片来源:techcrunch
实际上,针对 iPhone 这一特性,从蓝牙功能入手进行非法攻击案例早已屡见不鲜。
比如此前曝光的黑牙(Blacktooth)漏洞,就是通过蓝牙中存在的漏洞,完成了对设备的攻击,非法获取权限。
图片来源:中国科学技术大学
当然,正所谓没有千日防贼的道理,对于平常对蓝牙使用率较低的用户来说,小果还是建议大家随手关闭蓝牙,避免被不法分子趁虚而入。
大家平时会随手关闭蓝牙吗?欢迎在评论区留言,和大家一起讨论。
想了解更多关于苹果设备的使用知识与技巧以及查询保修,可以关注我的微信公众号:cxkj-001(果粉俱乐部)。
上一篇:河蚌青年2历险记:了解比亚迪,加入比亚迪,爱上比亚迪
下一篇:最后一页
X 关闭
Copyright © 2015-2023 今日净水网版权所有 备案号:沪ICP备2023005074号-40 联系邮箱:5 85 59 73 @qq.com