苹果一直以来都在设备安全性方面投入巨大的资源,确保 iPhone 用户的个人信息和设备安全。然而,正如任何复杂的技术系统一样,iPhone 也并非完全免疫于安全威胁。即便是被称之为“最安全”的iOS系统,也不是完美无瑕的,同样仍存在着各种各样的漏洞。
几年前,AirDrop 被滥用的事情还记得么?现在,那群人可不敢再那么干,苹果直接封堵了这个漏洞,现在是强制 10 分钟的“有效期”。但是据外媒9to5Mac报道,他们发现iOS 17中存在的一个蓝牙漏洞,一种新型的骚扰方式,在地铁,公交,甚至商场都出现,具体表现的症状就是:你手上的 iPhone,总会有莫名其妙被的弹窗。
近期,国外知名开发者平台 GitHub 就曝出了一款弹窗控制软件,使得类似的事件再次广泛出现。该软件的原理是利用蓝牙低功耗(BLE)配对序列缺陷实现的,只要是蓝牙范围内的设备无一幸免。甚至于如果攻击者使用了信号放大器,攻击范围可以放大到方圆数百米,在体育场、音乐会、大广场等人多的地方,所有人一起弹窗,那酸爽…
这种攻击方式的危害性在于它可以在用户不知情的情况下,诱导用户进行潜在的风险行为。例如,如果弹窗伪装成系统更新,用户可能会点击下载并安装恶意软件;如果弹窗要求用户输入 Apple ID 密码,用户可能会泄露自己的账户信息。
目前来看,即便已经将 iPhone 升级至最新的 iOS 17.4.1 正式版,也同样会受到弹窗影响,而除了苹果设备之外,包括谷歌和微软在内的其他设备也难以幸免。
为了保护自己免受这种攻击,用户可以采取以下措施:
保持 iOS 系统更新至最新版本,以便及时获取安全补丁,当收到不明弹窗时,不要轻易点击其中的链接或输入任何信息。
定期检查设备的蓝牙设置,确保只有可信赖的设备与 iPhone 配对。
在公共场所使用 iPhone 时,考虑关闭蓝牙功能,特别是在不需要使用蓝牙设备的情况下。
对于任何要求输入敏感信息的请求,都要保持警惕,核实请求的来源。
苹果公司和其他科技公司仍在不断努力,以提高设备的安全性,并防止类似的攻击。然而,用户自身的安全意识和谨慎行为也是保护自己免受网络安全威胁的重要一环。
