苹果在最新iOS Beta版本中延迟解决安全漏洞问题
九月份,一位iPhone用户报告了一个安全问题,只需使用Flipper Zero多功能工具和一些创造力,就可以使iPhone无法使用。然而,几个月过去了,苹果仍未对此问题做出任何处理,引发了担忧。实际上,有技术能力的人可以利用Flipper Zero不断点击屏幕上的AirPods蓝牙连接符号来锁定设备。正如9to5Mac所指出的,iOS 17.2测试版对此问题没有任何改进。
目前,设备需要离iPhone相当近,关闭蓝牙完全可以阻止它,但这个漏洞可能被知道更严重攻击方法的用户利用。为了完全保护自己,您必须从设置中关闭蓝牙 - 从控制中心关闭蓝牙是不起作用的。
Flipper Zero并不是唯一一个能够伪造蓝牙通知的设备,所以这是苹果必须在内部解决以彻底消除威胁的问题。也许一个解决办法是在连续几次点击后禁用蓝牙,或者只允许受信任的设备多次点击,这可能会成为iOS未来版本的软件修复。
当这个问题在九月份首次被提出时,苹果没有回应请求发表评论。