首頁 > 藝術
重大漏洞曝光,輕鬆攻破 iOS
由 果粉俱樂部 發表于 藝術2023-01-24
簡介在對藍芽協議的安全性進行分析研究後,該團隊發現了藍芽協議的漏洞,並在使用者無感知、無互動、無惡意程式配合的情況下,透過該漏洞對目標裝置進行了攻擊
3dmax2014怎麼改成中文版
眾所周知,蘋果向來注重安全性。
得益於 iOS 系統的封閉性,相對安卓陣營,iPhone 使用者在系統安全方面的感知也相對較強。
不過,世界上不存在完美的系統,即便是 iOS 也不例外。
近期,據中國科學技術大學釋出的官方訊息,由薛開平教授帶領的網路空間安全學院,在對移動裝置的藍芽安全研究中,發現了一個重大漏洞。
在對藍芽協議的安全性進行分析研究後,該團隊發現了藍芽協議的漏洞,並在使用者無感知、無互動、無惡意程式配合的情況下,透過該漏洞對目標裝置進行了攻擊。
由於該漏洞是基於藍芽協議而存在,因此也將其命名為 Blacktooth(黑牙)漏洞。
透過這個漏洞,不法分子可以突破藍芽認證、加密和授權等防禦機制,對使用者的裝置進行攻擊,達到竊取資訊,甚至是接管裝置的目的。
據瞭解,該團隊對這個重大漏洞進行廣泛的測試,並在目前搭載主流作業系統的裝置中模擬了攻擊流程。
結果發現,在執行 Android、iOS、iPadOS、macOS、HarmonyOS 等作業系統的裝置中,都發現了漏洞的存在,並完成了攻擊。
因此目前來看,黑牙漏洞幾乎對目前市面上主流的作業系統都會有所影響,即便是以安全性著稱的 iOS 也不例外。
從 1。0 到 5。0 協議,隨著藍芽技術的不斷髮展,藍芽的應用場景也越來越廣闊。
從最早期的檔案傳輸,到如今越來越多諸如藍芽手環、車載藍芽等互聯裝置的出現,都無一不在影響著使用者的日常生活。
雖然藍芽技術帶來資料傳輸便攜性讓使用者的生活更高效,但安全問題也是不容忽視的。
再加上目前藍芽功耗很低,幾乎不影響續航,大家日常基本都會預設開啟藍芽。
尤其對一些日常需要傳輸檔案,或是佩戴藍芽裝置的使用者來說,藍芽的使用率也很高。
如果這個漏洞被不法分子利用,對於使用者來說還是相當有影響的。
當然,蘋果自然不會放任漏洞存在太久,此前蘋果也已經推出了多個安全性功能。
包括能讓 iPhone 開啟「總統級」安全狀態的鎖定模式,以及前段時間進入測試階段的快速安全響應功能。
開啟快速安全響應功能後,使用者可以更快地接收到新系統的推送。
同時,蘋果還可以透過快速安全響應功能,面向使用者釋出緊急安全更新。
和正式版系統不同的是,快速安全響應更新的週期更短,可隨時釋出,安裝包的體積也更小。
當系統出現一些重大漏洞時,使用者可以更快速地獲得安全性更新。
目前,該功能正處於 iOS 16。2 Beta 版的測試中。
根據此前外界傳出的訊息,iOS 16。2 正式版將於本月中旬釋出,屆時也將帶來更加完整穩定的系統體驗。
相信用不了多久,蘋果就會在即將到來的系統更新中,修復這個重大漏洞。
你升級 iOS 16。2 測試版系統了嗎,歡迎在評論區留言,分享你的使用體驗。
想了解更多關於蘋果裝置的使用知識與技巧以及查詢保修,歡迎關注「果粉俱樂部」。