当前位置：主页 > 关注 >

巨大安全漏洞！控制中心并不能关闭蓝牙，黑客可诱导苹果 iPhone 用户分享密码

发布时间： 2023-08-17 12:10:47 来源：IT之家

(资料图片)

IT 之家 8 月 17 日消息，上周，一年一度的黑客大会 Def Con 在美国拉斯维加斯举行。在这个聚集了全球最顶尖的黑客和安全专家的盛会上，有一个有趣的现象：很多参与者都使用 iPhone。这让一位名叫 Jae Bochs 的黑客产生了一个恶作剧的想法，他用一套价值约 70 美元（IT 之家备注：当前约 512 元人民币）的自制设备，通过蓝牙低功耗服务，向参会人员发送自定义的提示信息，让他们连接自己的 Apple ID 或者与附近的 Apple TV 共享密码。

蓝牙低功耗服务本来是为了让 iPhone 之间能够通信而始终开启的，虽然 Bochs 说这只是为了 " 开个玩笑 "，但他也承认这种系统也可能被用于恶意目的，甚至可能诱导用户分享密码，从而窃取用户的隐私信息。Bochs 的目的之一是提醒人们，控制中心的开关并不会真正关闭蓝牙（或 Wi-Fi）。

当用户在控制中心界面中 " 关闭 "iPhone 上的蓝牙时，其实只是告诉 iPhone 断开与任何直接连接的设备的连接，例如耳机。然而，蓝牙服务仍然在运行。要真正关闭蓝牙 / Wi-Fi 服务，使其完全停止运行，需要进入设置应用关闭，对于蓝牙，那就是设置 > 蓝牙，对于 Wi-Fi，那就是设置 > Wi-Fi。

苹果公司也没有隐瞒这一点，在该公司的支持页面上，这些说明都清楚地写出来了。然而，很多人并不会注意到这些信息，而只是简单地认为在控制中心切换蓝牙 / Wi-Fi 图标就能关闭服务。

Bochs 称他们希望苹果公司能在用户在控制中心切换蓝牙 / Wi-Fi 开关时添加一个弹出窗口，提醒用户点击其蓝牙图标并不会完全关闭蓝牙，他们的 iPhone 仍然可以与近距离激活的信标进行交互。

标签：

巨大安全漏洞！控制中心并不能关闭蓝牙，黑客可诱导苹果 iPhone 用户分享密码

广告

广告

巨大安全漏洞！控制中心并不能关闭蓝牙，黑客可诱导苹果 iPhone 用户分享密码

为您推荐

广告

广告