这么些年,大家对于智能手机使用需求已经发生了重大改变,从当初通话功能,到如今影响到生活的方方面面,以致于个人隐私都和手机密不可分,如今各大手机厂商都逐渐改变了宣传重点,总是会将在安全措施方面有哪些改变挂在嘴边,因为普通用户对漏洞带来的危险几乎没有防范能力,完全要靠厂商在系统层面严密防范才行。
苹果在这方面算是做的比较好,iOS系统对设备的安全保护相对来说还是让用户比较放心,但漏洞不停出现,苹果也只能不停修复。
近日,国内安全团队声称发现了蓝牙协议方面的重大安全漏洞,目前市面主流系统设备都逃不过,自然也包含iOS设备,根据下图中科大官方报告,这些漏洞造成的后果似乎还非常严重。
安全团队实现在被攻击设备完全无感知、无交互、无恶意程序配合情况下,通过相关蓝牙漏洞对设备进行攻击,意味着可以在用户完全不知情,不进行任何链接点击情况下,利用单一手段就能实现整个攻击过程,这大大降低了攻击难度和门槛,也就说这批漏洞有利用手段简单、攻击过程隐蔽的特点,用户自然防不胜防。
在已经公布的7个漏洞中,已经有两个漏洞被国家信息安全漏洞共享平台收录,证明其严重程度已经受到一定程度重视,至于相关蓝牙漏洞攻击可以做到哪些事,自然对个人隐私信息的窃取。
可以看到,参与测试包含了苹果、华为在内的大量设备,证明受这批漏洞影响设备范围非常大,且都能以难度不大的技术手段进行攻击。
很显然这批蓝牙漏洞肯定会被苹果重视,大概率会在下一次iOS16系统更新中修复,至于苹果是会一次性修复,还是分批次修复,就不知道了,其实苹果想要提升下一次iOS16系统升级率,完全可以不说明其他升级内容,仅修复此次中科大公布的漏洞即可,并且重点说明漏洞严重程度,不怕用户不升级。
可能有些人会认为这些漏洞和自己没关系,因为自己手机中没有什么可以被偷的东西,这是一种错误的认知,任何智能手机都有被利用的价值,我们要做的是尽量不给不怀好意的人提供可乘之机。
近年来,基于蓝牙开发的功能越来越多,特别是一些车载功能,对蓝牙功能依赖度非常高,手机之间的一些数据传输也可以依靠蓝牙,所以中招的可能性并不小。
