距離蘋果秋季發(fā)布會越來越近，有趣的是關(guān)于 iPhone 漏洞的曝光也越來越多，先是有 Siri 竊聽事件，隨后又出現(xiàn) iMessage 漏洞、iCloud 帳戶遭黑客攻擊事件，而今天蘋果隔空投送功能 AirDrop 也被曝出存在漏洞，研究人員發(fā)現(xiàn)，AirDrop 會廣播部分加密的(SHA256)哈希，用于獲取 iPhone 的電話號碼或 Mac 的靜態(tài) MAC 地址等詳細信息。

在 iOS 12.4 修復(fù)的 36 項安全漏洞中，有 6 項來自谷歌旗下的安全團隊，有部分網(wǎng)友表示這其中的關(guān)系“耐人尋味”，無論是競爭對手在新品發(fā)布前制造負面新聞，還是漏洞風(fēng)波的集中爆發(fā)，對于用戶而言即使修復(fù)危險漏洞才是最重要的。

對于 AirDrop 安全問題，研究人員表示該漏洞出現(xiàn)在 iOS 10.3.1 及以后的所有版本中，AirDrop 通過藍牙低功耗（BLE）發(fā)送的數(shù)據(jù)包，所有蘋果設(shè)備都會傳輸名稱、操作系統(tǒng)版本、電池狀態(tài)以及 Wi-Fi 是否開啟等信息。對于黑客來說，上述漏洞可能會用于跟蹤或發(fā)動更嚴重的攻擊。攻擊者也可以發(fā)送他們自己的 BLE 請求并偽裝成 AirPods 等設(shè)備，或強制目標硬件共享 Wi-Fi 密碼。

目前，蘋果還沒有回應(yīng)此事，但是想要消除威脅，唯一方法是關(guān)閉藍牙，但很多外設(shè)都需要連接藍牙使用，比如耳機或者 Apple Watch，因此關(guān)閉藍牙可能并不太現(xiàn)實。

曾以安全著稱的 iOS 系統(tǒng)，如今被曝出各種漏洞。其實絕對安全的系統(tǒng)是不存在的，這也正是為什么 iOS 會不斷升級的原因。對于非主力設(shè)備和等待越獄的用戶，可以保留老版本系統(tǒng)，而對于其他普通用戶來說，讓設(shè)備始終保持最新版本是比較明智的選擇。

總結(jié)

以上是生活随笔為你收集整理的继 iOS 12.4 修复多达 36 项安全漏洞后，iPhone 再曝安全隐患的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。