八月对于苹果来说是一个糟糕的月份。
目前为止,苹果被曝光的“对用户不利”的iPhone电池行为,面部识别被黑,iOS代码被利用(两次),iPhone 11的最终机密被泄露等一系列时间,现在的情况变得更糟了。
今天,研究人员公布了“ KNOB攻击”事件,该事件影响了全球数十亿台iOS和安卓设备。不过,虽然谷歌已经修复了这个问题,并开始在设备上推出,但iPhone和iPad用户就没那么幸运了,因为苹果的一个奇怪错误让他们无处可去。
KNOB意为“蓝牙密钥协商”,它的意思是对“任何符合标准的蓝牙设备”进行聪明的“蛮力”攻击。它通过利用蓝牙加密密钥协议中的一个漏洞,强行通过小数据包,让黑客进入你的设备,从而远程工作。因为蓝牙本身就有缺陷,所以每个人都很容易受到攻击。
研究人员解释说:“我们对超过17种独特的蓝牙芯片进行了KNOB攻击(通过攻击24种不同的设备)。”“撰写本文时,我们能够测试博通(Broadcom)、高通(Qualcomm)、苹果(Apple)、英特尔(Intel)和Chicony等制造商的芯片。结果是测试的所有设备都很容易受到KNOB攻击。”
为什么它对iPhone和iPad用户来说更糟糕?在苹果公司的安全说明中,Apple确认了“iPhone 5s及更高版本,iPad Air及更高版本以及iPod touch第6代及更高版本”(也就是每个iOS 11和iOS 12兼容设备,可以追溯到2013年的设备)很容易受到攻击,并在iOS 12.4中发布了补丁(错误代码CVE-2019-9506),而让人无语的是,iOS 12.4中还包含了另外一个惊人的漏洞,就是允许黑客远程越狱你的iphone并安装恶意代码。
因此,每台支持的iPhone或iPad如果不更新到iOS 12.4的话,就都很容易受到KNOB攻击,但是如果升级到iOS 12.4的设备将容易受到远程攻击,而远程攻击也同样是非常糟糕的。
如果有人认为版本较高的苹果产品容易受攻击,那么使用旧设备的是不是就安全了,其实并非如此。因为不仅所有iOS设备都运行符合标准的蓝牙,这使得它们都容易受到KNOB的攻击,而且旧设备将不再受支持,这意味着它们不太可能被打补丁。
因此,今年1月,蒂姆?库克(Tim Cook)表示,目前全球有14亿部处于活跃状态的iOS设备受到影响。
对于苹果来说,发布iOS 12.4.1现在必须是他们的首要任务,以便能为用户及时更新补丁,以及iOS 9和iOS 10的紧急升级(以前也发生过这种情况)。也就是说,到目前为止,苹果对iOS 12.4漏洞保持沉默,iOS 12.4.1还没有进行beta测试,所以目前还没有修复的时间表。与此同时,iOS 13将于下月发布,它取消了对多代设备的支持,这意味着该公司是时候加大力度了。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
