离谱,iOS 17 惊现「弹窗病毒」
得益于苹果对于设备安全性的重视,iPhone 用户通常无需担心恶意攻击的入侵。
但正所谓世上没有绝对坚固的围墙,即便是向来以安全著称的 iPhone 也不例外。
在之前的文章分享中,小果为大家介绍了一种基于蓝牙而存在的「弹窗病毒」。
简单来说,黑客可通过一部简易的蓝牙信号发射设备,模拟 iPhone 的系统弹窗。
从黑客在社交平台的演示来看,该设备基本可以模拟 iPhone 所有的系统弹窗,从 AirPods 到 Apple TV,都可谓天衣无缝。
相信不少小伙伴都在地铁等公共场合遭遇过类似的陌生弹窗吧。
随后,苹果也是很快发现了这一问题,并在 iOS 17.2 系统中修复了相关漏洞。
不过,这并不意味着问题得到了彻底解决。
从开发者的测试来看,苹果的修复更新只是对非法弹窗进行了遏制,并降低了其破坏力,使恶意弹窗不再如之前一般猖獗。
近期,国外知名开发者平台 GitHub 就曝出了一款弹窗控制软件,使得类似的事件再次广泛出现。
图片来源:IT之家
从开发者提供的演示来看,该软件几乎没有上手门槛,只要用户完成相关设置,即可一键向周围的 iPhone 发出弹窗。
据了解,这一弹窗将会影响周围 1.5 米的范围内的所有 iPhone。
开发者介绍,该软件主要通过破解苹果蓝牙配对设备协议,让 iPhone 误以为当前有设备需要配对,从而显示错误的弹窗。
值得一提的是,一些盗版 AirPods 也是利用类似的方法,模仿 iPhone 的开盒弹窗,从而做到以假乱真的效果。
目前来看,即便已经将 iPhone 升级至最新的 iOS 17.4.1 正式版,也同样会受到弹窗影响。
而除了苹果设备之外,包括谷歌和微软在内的其他设备也难以幸免。
不过要说非法弹窗的危害性,也要根据不同情况而定。
一些以恶作剧为目的制造的非法弹窗,通常只会让大家觉得烦人,并不会造成实质性的损失。
而对于一些需要输入 Apple ID 或其他个人隐私数据的诱导性弹窗,不慎中招的后果也就可想而知了。
当然,正所谓没有千日防贼的道理,对于平常对蓝牙使用率较低的用户来说,小果还是建议大家随手关闭蓝牙,避免被不法分子趁虚而入。
大家应该都知道,在控制中心界面关闭蓝牙功能,仅会让当前已配对的设备断开连接,并不会彻底关闭蓝牙。
再加上目前蓝牙功耗很低,几乎不影响续航,大家日常基本都会默认开启蓝牙。
想要彻底关闭蓝牙功能,则需要进入 iPhone「设置」—「蓝牙」中,将蓝牙开关关闭。
总之,还是希望苹果后续能够尽快修复这个 Bug,彻底封杀烦人的非法弹窗吧。
你遇到过非法弹窗吗?欢迎在评论区留言,和大家一起讨论。
戳这里,不迷路
👇👇👇