众所周知,苹果向来注重安全性。
(资料图片)
得益于 iOS 系统的封闭性,相对安卓阵营,iPhone 用户在系统安全方面的感知也相对较强。
不过,世界上不存在完美的系统,即便是 iOS 也不例外。
近期,据中国科学技术大学发布的官方消息,由薛开平教授带领的网络空间安全学院,在对移动设备的蓝牙安全研究中,发现了一个重大漏洞。
在对蓝牙协议的安全性进行分析研究后,该团队发现了蓝牙协议的漏洞,并在用户无感知、无交互、无恶意程序配合的情况下,通过该漏洞对目标设备进行了攻击。
由于该漏洞是基于蓝牙协议而存在,因此也将其命名为 Blacktooth(黑牙)漏洞。
通过这个漏洞,不法分子可以突破蓝牙认证、加密和授权等防御机制,对用户的设备进行攻击,达到窃取信息,甚至是接管设备的目的。
据了解,该团队对这个重大漏洞进行广泛的测试,并在目前搭载主流操作系统的设备中模拟了攻击流程。
结果发现,在运行 Android、iOS、iPadOS、macOS、HarmonyOS 等操作系统的设备中,都发现了漏洞的存在,并完成了攻击。
因此目前来看,黑牙漏洞几乎对目前市面上主流的操作系统都会有所影响,即便是以安全性著称的 iOS 也不例外。
从1.0到5.0协议,随着蓝牙技术的不断发展,蓝牙的应用场景也越来越广阔。
从最早期的文件传输,到如今越来越多诸如蓝牙手环、车载蓝牙等互联设备的出现,都无一不在影响着用户的日常生活。
虽然蓝牙技术带来数据传输便携性让用户的生活更高效,但安全问题也是不容忽视的。
再加上目前蓝牙功耗很低,几乎不影响续航,大家日常基本都会默认开启蓝牙。
尤其对一些日常需要传输文件,或是佩戴蓝牙设备的用户来说,蓝牙的使用率也很高。
如果这个漏洞被不法分子利用,对于用户来说还是相当有影响的。
当然,苹果自然不会放任漏洞存在太久,此前苹果也已经推出了多个安全性功能。
包括能让 iPhone 开启「总统级」安全状态的锁定模式,以及前段时间进入测试阶段的快速安全响应功能。
开启快速安全响应功能后,用户可以更快地接收到新系统的推送。
同时,苹果还可以通过快速安全响应功能,面向用户发布紧急安全更新。
和正式版系统不同的是,快速安全响应更新的周期更短,可随时发布,安装包的体积也更小。
当系统出现一些重大漏洞时,用户可以更快速地获得安全性更新。
目前,该功能正处于 iOS 16.2 Beta 版的测试中。
根据此前外界传出的消息,iOS 16.2正式版将于本月中旬发布,届时也将带来更加完整稳定的系统体验。
相信用不了多久,苹果就会在即将到来的系统更新中,修复这个重大漏洞。
