一直以来,iPhone在安全性方面都被用户所称道,用起来更放心已经成为iPhone的标签之一,其实这只是相对的,对于普通iPhone用户来说,自己没碰到过的安全漏洞,并不代表其不存在,有些时候没碰到网上爆出的问题,只是所处环境并没有被利用到,其实有些BUG一直都存在于iPhone中没有消息。
不知道各位果粉还记不记得,今年9月份,网上爆出了一款价格和使用难度都较低,且针对iPhone/iPad的攻击设备Flipper Zero(对安卓设备也应该有效,因为使用者可在设备中自行写入攻击代码),该设备就是利用了iPhone上的蓝牙连接功能。
目前网上已经有不少店铺依然在售卖Flipper Zero,证明被利用到的安全漏洞依然存在,有消息称Flipper Zero在国外的价格也就100美元出头,但在国内售价基本都定在1500元(也有更贵的),其对iPhone的攻击简单、粗暴且有效,可以让被攻击iPhone相当头疼,但又无可奈何。
Flipper Zero可以利用蓝牙功能,向iPhone发送大量垃圾弹窗信息,且可以进行持续不断的攻击,被攻击的iPhone无法对此做出任何拒绝操作,只能任由弹窗不停的在iPhone屏幕上出现,最终iOS系统会不堪重负,在卡死数分钟之后自动重新。
但Flipper Zero在使用上也有限制,攻击范围最大只有50米,超出这个范围,就基本上没有什么攻击效果了,在一些人员密集场所,使用者必须不停移动才能让Flipper Zero发挥最大作用。
Flipper Zero目前很受垃圾广告发送者的欢迎,因为不仅价格还算能接受,重要的是使用起来非常简单,如果使用者稍微有点代码编辑能力,Flipper Zero甚至可以说是“物超所值”。
各位可以想象一下,比如在人员密集的演唱会现场或是在某场球赛现场,Flipper Zero确实能发挥出让使用者满意的效果,可被攻击者就厌恶至极了,对于这个已经实际存在的问题,苹果始终未予承认,也没有对该问题做出任何回应。
iPhone用户除了在系统中关闭蓝牙功能,没有其他任何办法能隔绝该攻击。
如果说苹果正在悄悄修复中,可过去那么长时间,没理由修复不好,个人也不认为像某些网友说的那样,苹果没能力修复该漏洞,比如可以在系统检测到有非苹果配件连接iPhone时,在屏幕上给出一个永久拒绝再次连接选项。
有些人觉得苹果其实已经修复了该漏洞,但却握在手里不放出来,而是将其作为某个iOS系统版本重要升级点来吸引用户升级,在座各位觉得这种可能性大吗?
原文标题 : iPhone严重蓝牙漏洞至今未修复,苹果不承认有问题!
