重大漏洞曝光,轻松攻破 iOS

众所周知,苹果向来注重安全性。

得益于 iOS 系统的封闭性,相对安卓阵营,iPhone 用户在系统安全方面的感知也相对较强。

不过,世界上不存在完美的系统,即便是 iOS 也不例外。

近期,据中国科学技术大学发布的官方消息,由薛开平教授带领的网络空间安全学院,在对移动设备的蓝牙安全研究中,发现了一个重大漏洞。

重大漏洞曝光,轻松攻破 iOS

  在对蓝牙协议的安全性进行分析研究后,该团队发现了蓝牙协议的漏洞,并在用户无感知、无交互、无恶意程序配合的情况下,通过该漏洞对目标设备进行了攻击。

由于该漏洞是基于蓝牙协议而存在,因此也将其命名为 Blacktooth(黑牙)漏洞。

通过这个漏洞,不法分子可以突破蓝牙认证、加密和授权等防御机制,对用户的设备进行攻击,达到窃取信息,甚至是接管设备的目的。

据了解,该团队对这个重大漏洞进行广泛的测试,并在目前搭载主流操作系统的设备中模拟了攻击流程。

重大漏洞曝光,轻松攻破 iOS

  结果发现,在运行 Android、iOS、iPadOS、macOS、HarmonyOS 等操作系统的设备中,都发现了漏洞的存在,并完成了攻击。

因此目前来看,黑牙漏洞几乎对目前市面上主流的操作系统都会有所影响,即便是以安全性著称的 iOS 也不例外。

从 1.0 到 5.0 协议,随着蓝牙技术的不断发展,蓝牙的应用场景也越来越广阔。

从最早期的文件传输,到如今越来越多诸如蓝牙手环、车载蓝牙等互联设备的出现,都无一不在影响着用户的日常生活。

重大漏洞曝光,轻松攻破 iOS

  虽然蓝牙技术带来数据传输便携性让用户的生活更高效,但安全问题也是不容忽视的。

再加上目前蓝牙功耗很低,几乎不影响续航,大家日常基本都会默认开启蓝牙。

尤其对一些日常需要传输文件,或是佩戴蓝牙设备的用户来说,蓝牙的使用率也很高。

如果这个漏洞被不法分子利用,对于用户来说还是相当有影响的。

当然,苹果自然不会放任漏洞存在太久,此前苹果也已经推出了多个安全性功能。

包括能让 iPhone 开启「总统级」安全状态的锁定模式,以及前段时间进入测试阶段的快速安全响应功能。

开启快速安全响应功能后,用户可以更快地接收到新系统的推送。

同时,苹果还可以通过快速安全响应功能,面向用户发布紧急安全更新。

和正式版系统不同的是,快速安全响应更新的周期更短,可随时发布,安装包的体积也更小。

当系统出现一些重大漏洞时,用户可以更快速地获得安全性更新。

目前,该功能正处于 iOS 16.2 Beta 版的测试中。

根据此前外界传出的消息,iOS 16.2 正式版将于本月中旬发布,届时也将带来更加完整稳定的系统体验。

相信用不了多久,苹果就会在即将到来的系统更新中,修复这个重大漏洞。

你升级 iOS 16.2 测试版系统了吗,欢迎在评论区留言,分享你的使用体验。

原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/880.html

发表评论

登录后才能评论