随着苹果秋季发布会日益临近,值得注意的是,iPhone安全漏洞的披露也愈发密集——从Siri隐私窃听事件,到iMessage漏洞与iCloud账户被入侵,如今AirDrop隔空投送功能也被指出存在安全隐患。研究人员揭示,该功能会广播经SHA256部分加密的哈希值,攻击者借此可获取iPhone用户的电话号码,或Mac设备的静态MAC地址等敏感信息。

说到iOS 12.4一次性修复了36项安全漏洞,其中6项由谷歌旗下安全团队提交。不少网友认为这层关系“意味深长”——竞争对手在新品发布前集中上报漏洞,究竟是偶然还是刻意?抛开猜测不谈,对用户而言,能及时修补危险漏洞才是首要任务。
更值得警惕的是,研究人员指出该AirDrop漏洞影响范围极广,横跨自iOS 10.3.1以来的所有系统版本。它通过蓝牙低功耗(BLE)发送数据包,所有苹果设备都会泄露设备名称、系统版本、电池状态,甚至Wi-Fi是否开启等细节信息。对于黑客而言,这不仅是追踪目标的利器,更可能成为发动深度攻击的跳板。此外,攻击者还能伪装成AirPods等蓝牙设备,发送伪造的BLE请求,甚至强制目标设备共享Wi-Fi密码。

截至目前,苹果尚未对此事作出官方回应。要彻底消除风险,最直接的方式是关闭蓝牙——然而现实中,许多用户依赖蓝牙连接耳机、Apple Watch等外设,因此这一方案几乎不可行。
曾以安全性著称的iOS系统,如今却频频被曝出各类漏洞。其实道理很简单:没有绝对安全的系统,这正是iOS持续迭代更新的根本原因。对于非主力设备或等待越狱的用户,保留旧版本或许有其理由;但对绝大多数普通用户而言,让设备始终运行最新系统版本,才是当前最明智的安全策略。
