最近的iOS系统不知道怎么了,还真是事多,上周放出的iOS12.4成为一个受重大关注的版本,并不是说有什么新功能,而是12.4修复了多达36个安全漏洞,这本就足够让人惊讶了,而这其中还有6个是谷歌安全团队上报给苹果的重大漏洞。
就在前天,小智还和大家说了一个严重的iMessage漏洞,不少人都说,大不了关闭iMessage不用喽,没错,你确实可以这么做,至少还有QQ和微信可以用,但要是说蓝牙也有问题,那可就没那么好解决了。
iPhone中的AirDrop隔空投送功能用的人可能不太多,但AirDrop在苹果生态中确实是一个非常方便的功能,它可以通过低功耗蓝牙在苹果产品中传送数据,但就是这么一个方便的功能却又被爆出重大漏洞,一旦被黑客利用,设备安全将受到威胁。
就在今天,有安全研究人员发现,AirDrop中存在可被恶意利用的安全漏洞,黑客可通过该漏洞将攻击行为伪装成AirPods等通过蓝牙拦截的设备,以达到强制分享WiFi密码、窃取iPhone通讯录等目的。
该漏洞目前作用于iOS10.3.1及以上设备,也就是说影响范围还是非常广的,要知道从iPhone 7开始,苹果就已经取消了3.5mm耳机孔,一旦将蓝牙关闭,那很多功能和配件都无法使用了。
所以彻底关闭蓝牙是不太现实的,大家目前能做的就是限制蓝牙连接和使用,对于此事,苹果还没有做出任何回应,会在何时修复这个漏洞也不知道。
让人感觉到奇怪的是,在临近新iPhone发布的时候,iOS漏洞突然被密集爆出,而网上找到的可解决方法就是尽量保持在最新系统版本。
难道目前的iOS12.4和后续的13都非升不可了?