重大漏洞曝光，轻松攻破 iOS

lishengli • 2022年12月7日 pm12:26 • 网安资讯 • 阅读 228

众所周知，苹果向来注重安全性。

得益于 iOS 系统的封闭性，相对安卓阵营，iPhone 用户在系统安全方面的感知也相对较强。

不过，世界上不存在完美的系统，即便是 iOS 也不例外。

近期，据中国科学技术大学发布的官方消息，由薛开平教授带领的网络空间安全学院，在对移动设备的蓝牙安全研究中，发现了一个重大漏洞。

　　在对蓝牙协议的安全性进行分析研究后，该团队发现了蓝牙协议的漏洞，并在用户无感知、无交互、无恶意程序配合的情况下，通过该漏洞对目标设备进行了攻击。

由于该漏洞是基于蓝牙协议而存在，因此也将其命名为 Blacktooth(黑牙)漏洞。

通过这个漏洞，不法分子可以突破蓝牙认证、加密和授权等防御机制，对用户的设备进行攻击，达到窃取信息，甚至是接管设备的目的。

据了解，该团队对这个重大漏洞进行广泛的测试，并在目前搭载主流操作系统的设备中模拟了攻击流程。

　　结果发现，在运行 Android、iOS、iPadOS、macOS、HarmonyOS 等操作系统的设备中，都发现了漏洞的存在，并完成了攻击。

因此目前来看，黑牙漏洞几乎对目前市面上主流的操作系统都会有所影响，即便是以安全性著称的 iOS 也不例外。

从 1.0 到 5.0 协议，随着蓝牙技术的不断发展，蓝牙的应用场景也越来越广阔。

从最早期的文件传输，到如今越来越多诸如蓝牙手环、车载蓝牙等互联设备的出现，都无一不在影响着用户的日常生活。

　　虽然蓝牙技术带来数据传输便携性让用户的生活更高效，但安全问题也是不容忽视的。

再加上目前蓝牙功耗很低，几乎不影响续航，大家日常基本都会默认开启蓝牙。

尤其对一些日常需要传输文件，或是佩戴蓝牙设备的用户来说，蓝牙的使用率也很高。

如果这个漏洞被不法分子利用，对于用户来说还是相当有影响的。

当然，苹果自然不会放任漏洞存在太久，此前苹果也已经推出了多个安全性功能。

包括能让 iPhone 开启「总统级」安全状态的锁定模式，以及前段时间进入测试阶段的快速安全响应功能。

开启快速安全响应功能后，用户可以更快地接收到新系统的推送。

同时，苹果还可以通过快速安全响应功能，面向用户发布紧急安全更新。

和正式版系统不同的是，快速安全响应更新的周期更短，可随时发布，安装包的体积也更小。

当系统出现一些重大漏洞时，用户可以更快速地获得安全性更新。

目前，该功能正处于 iOS 16.2 Beta 版的测试中。

根据此前外界传出的消息，iOS 16.2 正式版将于本月中旬发布，届时也将带来更加完整稳定的系统体验。

相信用不了多久，苹果就会在即将到来的系统更新中，修复这个重大漏洞。

你升级 iOS 16.2 测试版系统了吗，欢迎在评论区留言，分享你的使用体验。

原创文章，作者：lishengli，如若转载，请注明出处：http://www.lishengli.com/lee/880.html