重大漏洞曝光，輕鬆攻破 iOS

眾所周知，蘋果向來注重安全性。

得益於 iOS 系統的封閉性，相對安卓陣營，iPhone 使用者在系統安全方面的感知也相對較強。

不過，世界上不存在完美的系統，即便是 iOS 也不例外。

近期，據中國科學技術大學釋出的官方訊息，由薛開平教授帶領的網路空間安全學院，在對移動裝置的藍芽安全研究中，發現了一個重大漏洞。

在對藍芽協議的安全性進行分析研究後，該團隊發現了藍芽協議的漏洞，並在使用者無感知、無互動、無惡意程式配合的情況下，透過該漏洞對目標裝置進行了攻擊。

由於該漏洞是基於藍芽協議而存在，因此也將其命名為 Blacktooth（黑牙）漏洞。

透過這個漏洞，不法分子可以突破藍芽認證、加密和授權等防禦機制，對使用者的裝置進行攻擊，達到竊取資訊，甚至是接管裝置的目的。

據瞭解，該團隊對這個重大漏洞進行廣泛的測試，並在目前搭載主流作業系統的裝置中模擬了攻擊流程。

結果發現，在執行 Android、iOS、iPadOS、macOS、HarmonyOS 等作業系統的裝置中，都發現了漏洞的存在，並完成了攻擊。

因此目前來看，黑牙漏洞幾乎對目前市面上主流的作業系統都會有所影響，即便是以安全性著稱的 iOS 也不例外。

從 1。0 到 5。0 協議，隨著藍芽技術的不斷髮展，藍芽的應用場景也越來越廣闊。

從最早期的檔案傳輸，到如今越來越多諸如藍芽手環、車載藍芽等互聯裝置的出現，都無一不在影響著使用者的日常生活。

雖然藍芽技術帶來資料傳輸便攜性讓使用者的生活更高效，但安全問題也是不容忽視的。

再加上目前藍芽功耗很低，幾乎不影響續航，大家日常基本都會預設開啟藍芽。

尤其對一些日常需要傳輸檔案，或是佩戴藍芽裝置的使用者來說，藍芽的使用率也很高。

如果這個漏洞被不法分子利用，對於使用者來說還是相當有影響的。

當然，蘋果自然不會放任漏洞存在太久，此前蘋果也已經推出了多個安全性功能。

包括能讓 iPhone 開啟「總統級」安全狀態的鎖定模式，以及前段時間進入測試階段的快速安全響應功能。

開啟快速安全響應功能後，使用者可以更快地接收到新系統的推送。

同時，蘋果還可以透過快速安全響應功能，面向使用者釋出緊急安全更新。

和正式版系統不同的是，快速安全響應更新的週期更短，可隨時釋出，安裝包的體積也更小。

當系統出現一些重大漏洞時，使用者可以更快速地獲得安全性更新。

目前，該功能正處於 iOS 16。2 Beta 版的測試中。

根據此前外界傳出的訊息，iOS 16。2 正式版將於本月中旬釋出，屆時也將帶來更加完整穩定的系統體驗。

相信用不了多久，蘋果就會在即將到來的系統更新中，修復這個重大漏洞。

你升級 iOS 16。2 測試版系統了嗎，歡迎在評論區留言，分享你的使用體驗。

想了解更多關於蘋果裝置的使用知識與技巧以及查詢保修，歡迎關注「果粉俱樂部」。