(相關(guān)資料圖)
如果將iOS系統(tǒng)和安卓系統(tǒng)做個(gè)對(duì)比�,評(píng)價(jià)兩個(gè)系統(tǒng)在安全防護(hù)方面的優(yōu)劣,那我相信評(píng)價(jià)iOS系統(tǒng)更安全的人可能會(huì)更多一些�,這點(diǎn)在近幾代iOS系統(tǒng)更新中體現(xiàn)的更加明顯,實(shí)際上安卓原生系統(tǒng)在這方面做的也不差�,可一旦經(jīng)過某種程度的魔改,有些方面就會(huì)變得不一樣了,重要的是對(duì)于開源系統(tǒng)來說�,這點(diǎn)是無法避免的。
iOS系統(tǒng)雖然封閉�,但也不是什么問題都沒有,即便在系統(tǒng)功能方面也會(huì)有一些漏洞�,比如近日在國(guó)外的一場(chǎng)黑客大會(huì)上,就有人爆出了iOS系統(tǒng)中一個(gè)和藍(lán)牙使用有關(guān)的漏洞�,其中一名參與此次大會(huì)的黑客僅用了一個(gè)價(jià)值70美元左右的設(shè)備,就讓此次參會(huì)人員分享自己的設(shè)備密碼�,那這名黑客是怎么做到的呢?
首先它利用了iOS系統(tǒng)控制中心藍(lán)牙無法關(guān)閉的特征�,用過iOS系統(tǒng)的人都知道,你要是在控制中心點(diǎn)擊關(guān)閉藍(lán)牙按鈕�,系統(tǒng)會(huì)提示你隔天將自動(dòng)連接�,意味著此時(shí)并不是真正關(guān)閉,而是進(jìn)入了低功耗模式�,想要真正關(guān)閉藍(lán)牙功能�,還需要到系統(tǒng)設(shè)置-藍(lán)牙中手動(dòng)關(guān)閉。
可很多人并不知道iOS控制中心不能真正關(guān)閉藍(lán)牙功能�,這就讓黑客有了可乘之機(jī),而上面說到這位黑客正是利用到了藍(lán)牙低功耗服務(wù)�����,向參會(huì)人員發(fā)送一條自定義信息,再通過一些提示誘使他們分享了密碼�����,而密碼一旦和他人分享�����,那個(gè)人隱私被盜取的可能性就大增了�����。
實(shí)際上�����,這項(xiàng)功能剛出現(xiàn)的時(shí)候�����,就已經(jīng)有安全研究人員提醒過�����,聲稱蘋果需要在此功能使用上做出更細(xì)致的提示說明�����,比如提醒用戶在控制中心不能真正關(guān)閉藍(lán)牙功能,需要到系統(tǒng)設(shè)置中操作�����。
實(shí)際上不管是WiFi藍(lán)牙還是UWB�����,都是設(shè)備近距離互聯(lián)互通的重要手段�����,很多人都會(huì)選擇開啟�����,但實(shí)際上大多數(shù)情況下都用不到�����,所以并不需要實(shí)時(shí)開啟。
不過話又說回來�����,個(gè)人并不認(rèn)為蘋果不知道在這方面有漏洞可鉆,更大可能是蘋果不重視�����,認(rèn)為不會(huì)有多大問題�����,因?yàn)樘O果很多重要系統(tǒng)服務(wù)都依賴藍(lán)牙�����,所以并不想用戶真正長(zhǎng)時(shí)間關(guān)閉�����。
實(shí)際上�����,一天后自動(dòng)開啟藍(lán)牙功能本來就是一個(gè)不合理的設(shè)定�����,蘋果應(yīng)該在盡到提醒義務(wù)的情況下,給用戶“一天后開啟”和“完全關(guān)閉”兩個(gè)選擇�����,這樣才是最完美的做法�����,而不是強(qiáng)行替用戶做出選擇�����。
搞笑的是�����,很多友商也將蘋果這個(gè)不合理設(shè)定給學(xué)了過去�����,依葫蘆畫瓢也搞了個(gè)一天后自動(dòng)連接藍(lán)牙�����,真把蘋果當(dāng)業(yè)界標(biāo)桿了�����?
關(guān)鍵詞:
