iOS系统功能漏洞曝光,iPhone用户密码可被恶意分享!


(资料图片仅供参考)

如果将iOS系统和安卓系统做个对比,评价两个系统在安全防护方面的优劣,那我相信评价iOS系统更安全的人可能会更多一些,这点在近几代iOS系统更新中体现的更加明显,实际上安卓原生系统在这方面做的也不差,可一旦经过某种程度的魔改,有些方面就会变得不一样了,重要的是对于开源系统来说,这点是无法避免的。

iOS系统虽然封闭,但也不是什么问题都没有,即便在系统功能方面也会有一些漏洞,比如近日在国外的一场黑客大会上,就有人爆出了iOS系统中一个和蓝牙使用有关的漏洞,其中一名参与此次大会的黑客仅用了一个价值70美元左右的设备,就让此次参会人员分享自己的设备密码,那这名黑客是怎么做到的呢?

首先它利用了iOS系统控制中心蓝牙无法关闭的特征,用过iOS系统的人都知道,你要是在控制中心点击关闭蓝牙按钮,系统会提示你隔天将自动连接,意味着此时并不是真正关闭,而是进入了低功耗模式,想要真正关闭蓝牙功能,还需要到系统设置-蓝牙中手动关闭。

可很多人并不知道iOS控制中心不能真正关闭蓝牙功能,这就让黑客有了可乘之机,而上面说到这位黑客正是利用到了蓝牙低功耗服务,向参会人员发送一条自定义信息,再通过一些提示诱使他们分享了密码,而密码一旦和他人分享,那个人隐私被盗取的可能性就大增了。

实际上,这项功能刚出现的时候,就已经有安全研究人员提醒过,声称苹果需要在此功能使用上做出更细致的提示说明,比如提醒用户在控制中心不能真正关闭蓝牙功能,需要到系统设置中操作。

实际上不管是WiFi蓝牙还是UWB,都是设备近距离互联互通的重要手段,很多人都会选择开启,但实际上大多数情况下都用不到,所以并不需要实时开启。

不过话又说回来,个人并不认为苹果不知道在这方面有漏洞可钻,更大可能是苹果不重视,认为不会有多大问题,因为苹果很多重要系统服务都依赖蓝牙,所以并不想用户真正长时间关闭。

实际上,一天后自动开启蓝牙功能本来就是一个不合理的设定,苹果应该在尽到提醒义务的情况下,给用户“一天后开启”和“完全关闭”两个选择,这样才是最完美的做法,而不是强行替用户做出选择。

搞笑的是,很多友商也将苹果这个不合理设定给学了过去,依葫芦画瓢也搞了个一天后自动连接蓝牙,真把苹果当业界标杆了?

原文标题 : iOS系统功能漏洞曝光,iPhone用户密码可被恶意分享!

关键词: