巨大安全漏洞!控制中心并不能关闭蓝牙,黑客可诱导苹果 iPhone 用户分享密码

2023-08-17 22:57:17来源:ZAKER科技


(资料图片)

IT 之家 8 月 17 日消息,上周,一年一度的黑客大会 Def Con 在美国拉斯维加斯举行。在这个聚集了全球最顶尖的黑客和安全专家的盛会上,有一个有趣的现象:很多参与者都使用 iPhone。这让一位名叫 Jae Bochs 的黑客产生了一个恶作剧的想法,他用一套价值约 70 美元(IT 之家备注:当前约 512 元人民币)的自制设备,通过蓝牙低功耗服务,向参会人员发送自定义的提示信息,让他们连接自己的 Apple ID 或者与附近的 Apple TV 共享密码。

蓝牙低功耗服务本来是为了让 iPhone 之间能够通信而始终开启的,虽然 Bochs 说这只是为了 " 开个玩笑 ",但他也承认这种系统也可能被用于恶意目的,甚至可能诱导用户分享密码,从而窃取用户的隐私信息。Bochs 的目的之一是提醒人们,控制中心的开关并不会真正关闭蓝牙(或 Wi-Fi)。

当用户在控制中心界面中 " 关闭 "iPhone 上的蓝牙时,其实只是告诉 iPhone 断开与任何直接连接的设备的连接,例如耳机。然而,蓝牙服务仍然在运行。要真正关闭蓝牙 / Wi-Fi 服务,使其完全停止运行,需要进入设置应用关闭,对于蓝牙,那就是设置 > 蓝牙,对于 Wi-Fi,那就是设置 > Wi-Fi。

苹果公司也没有隐瞒这一点,在该公司的支持页面上,这些说明都清楚地写出来了。然而,很多人并不会注意到这些信息,而只是简单地认为在控制中心切换蓝牙 / Wi-Fi 图标就能关闭服务。

Bochs 称他们希望苹果公司能在用户在控制中心切换蓝牙 / Wi-Fi 开关时添加一个弹出窗口,提醒用户点击其蓝牙图标并不会完全关闭蓝牙,他们的 iPhone 仍然可以与近距离激活的信标进行交互。

关键词:

上一篇:宫颈癌检查
下一篇:最后一页