距離蘋果秋季發(fā)布會(huì)越來(lái)越近，有趣的是關(guān)于 iPhone 漏洞的曝光也越來(lái)越多，先是有 Siri 竊聽(tīng)事件，隨后又出現(xiàn) iMessage 漏洞、iCloud 帳戶遭黑客攻擊事件，而今天蘋果隔空投送功能 AirDrop 也被曝出存在漏洞，研究人員發(fā)現(xiàn)，AirDrop 會(huì)廣播部分加密的(SHA256)哈希，用于獲取 iPhone 的電話號(hào)碼或 Mac 的靜態(tài) MAC 地址等詳細(xì)信息。

在 iOS 12.4 修復(fù)的 36 項(xiàng)安全漏洞中，有 6 項(xiàng)來(lái)自谷歌旗下的安全團(tuán)隊(duì)，有部分網(wǎng)友表示這其中的關(guān)系“耐人尋味”，無(wú)論是競(jìng)爭(zhēng)對(duì)手在新品發(fā)布前制造負(fù)面新聞，還是漏洞風(fēng)波的集中爆發(fā)，對(duì)于用戶而言即使修復(fù)危險(xiǎn)漏洞才是最重要的。

對(duì)于 AirDrop 安全問(wèn)題，研究人員表示該漏洞出現(xiàn)在 iOS 10.3.1 及以后的所有版本中，AirDrop 通過(guò)藍(lán)牙低功耗（BLE）發(fā)送的數(shù)據(jù)包，所有蘋果設(shè)備都會(huì)傳輸名稱、操作系統(tǒng)版本、電池狀態(tài)以及 Wi-Fi 是否開(kāi)啟等信息。對(duì)于黑客來(lái)說(shuō)，上述漏洞可能會(huì)用于跟蹤或發(fā)動(dòng)更嚴(yán)重的攻擊。攻擊者也可以發(fā)送他們自己的 BLE 請(qǐng)求并偽裝成 AirPods 等設(shè)備，或強(qiáng)制目標(biāo)硬件共享 Wi-Fi 密碼。

目前，蘋果還沒(méi)有回應(yīng)此事，但是想要消除威脅，唯一方法是關(guān)閉藍(lán)牙，但很多外設(shè)都需要連接藍(lán)牙使用，比如耳機(jī)或者 Apple Watch，因此關(guān)閉藍(lán)牙可能并不太現(xiàn)實(shí)。

曾以安全著稱的 iOS 系統(tǒng)，如今被曝出各種漏洞。其實(shí)絕對(duì)安全的系統(tǒng)是不存在的，這也正是為什么 iOS 會(huì)不斷升級(jí)的原因。對(duì)于非主力設(shè)備和等待越獄的用戶，可以保留老版本系統(tǒng)，而對(duì)于其他普通用戶來(lái)說(shuō)，讓設(shè)備始終保持最新版本是比較明智的選擇。

總結(jié)

以上是生活随笔為你收集整理的继 iOS 12.4 修复多达 36 项安全漏洞后，iPhone 再曝安全隐患的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。