iPhone 的控制中心允许您通过简单的点击关闭蓝牙...但事实并非如此! iOS 与 Apple Watch 或 AirPods 保持无线连接,以便它们可以继续与智能手机通信。这并非没有带来安全问题。
自 2017 年和 iOS 11 以来,启用或禁用 Wi-Fi 和蓝牙的控制中心按钮一直不太公平。停用并不是真正的停用,因为 iPhone 会继续与其他 Apple 设备进行无线通信,这使您可以继续使用 Apple Watch、AirPods、Pencil,甚至可以利用 Continuity 的功能(Handoff、热点等) .)。
控制中心不公平
倒真的停用 Wi-Fi 或蓝牙,您必须前往相应的 iOS 设置。但苹果受到推崇的不要完全停用这两个功能,以保持您拥有的所有设备之间的流畅体验。这是从良好的感觉开始的,但一方面控制中心的界面并不是很明确,最重要的是,它是潜在的攻角,正如安全研究员 Jae Bochs 所证明的那样。
在拉斯维加斯举行的黑客精英年度会议 Def Con 期间,他带着一个盒子在会场的过道里徘徊,向随行人员中的 iPhone 发送虚假连接信息,直到“大约十五米外”。 Bochs 伪装成 Apple 设备的修补行为导致附近已通过控制中心关闭蓝牙的 iPhone 被误解。他们允许与他们认为的其他 iPhone 或 Apple TV 进行通信。
该设备由 2W Raspberry Pi Zero、蓝牙适配器和电池拼凑而成,全部售价 70 美元。这并不是新晋黑客或坏黑客无法接触到的真正尖端技术。发送的消息看起来像 Apple 设备相互发送的通知和连接面板,例如与 Apple TV 配对。
https://twitter.com/jaimeblascob/status/1689694476770623491
显然,这是 Jae Bochs 展示通过控制中心真假停用 iPhone 的潜在危险。但如果落入坏人之手,这个技巧可能会让收集标识符和密码成为可能……事实上,这是一种早已为人所知的黑客行为:2019 年的一项研究已经证明,蓝牙 LE 协议 (L流动能量)来自苹果公司的球拍上有洞。
尽管如此,安全研究人员认为苹果不会改变控制中心的行为,“采用这种方式设计,以便手表和耳机能够继续使用蓝牙功能“,他感叹道。真正想要安心的用户需要在 iPhone 的 iOS 设置中关闭 Wi-Fi 和蓝牙。
来源 : TechCrunch