先和大家说一个和iOS12.4越狱有关的事情,今天官方撤回了12.4越狱工具ipa文件3.5.3版,据说是不稳定到让人头疼,已经更新3.5.3版本的朋友建议建议重新刷机,使用目前最新的3.5.2版本,后续除了新版本,也不要急着升级,看看再说。
好了,咱们进入今天的正题,我们都知道,iOS设备已经逐渐进入无线连接时代,3.5mm耳机孔早已被苹果抛弃,而蓝牙则是重要的设备间连接方式,一旦蓝牙出现严重安全漏洞,那相当值得让人担忧了。
近日,Bluetooth SIG(蓝牙技术联盟)通报了一个严重安全漏洞,覆盖范围似乎包含了所有通过蓝牙连接的设备,直接的影响就是可以利用该漏洞,通过攻击行为强行和你的设备进行蓝牙连接,一旦成功,你的设备将没有任何安全性可言。
我们都知道蓝牙连接都是只有在A发送了连接请求,在B同意连接并进行一定安全验证的情况下,A和B才能进行数据交换,而这个被Bluetooth SIG承认的安全漏洞可以影响设备间的安全验证过程,甚至能减少安全秘钥的长度,使得蓝牙连接时的安全验证变的形同虚设,从而更容易控制被攻击者的设备。
Bluetooth SIG已经强烈要求各蓝牙设备厂商推出安全更新来封堵该漏洞,别的厂商更没更新不知道,目前苹果已经在自家最新系统版本中封堵了该漏洞,以确保自家产品的蓝牙连接是安全的。
而目前iOS最新系统版本已经来到了13 测试版,按照Bluetooth SIG的说法,那岂不是不升级iOS13,自己的设备蓝牙功能就变的不安全了呢?
看完这个漏洞,届时iOS13正式版出来,你到底升还不升呢?