倘若将iOS系统、安卓系统做個对比,评价两個系统在保障防护方面优劣,那我相信评价iOS系统更保障人大概会更多一些,这点在近几代iOS系统更新中体现更加明显,实际上安卓原生系统在这方面做也不差,可一旦经过某种层次魔改,有些方面就会变得不同样,要紧是对于开源系统来说,这点是无法防止,
iOS系统虽说封闭,但也不是什么难题都没有,就便在系统功能方面也会有一些漏洞,比方说近日在国外一场黑客大会上,就有人爆出iOS系统中一個、蓝牙运用有关漏洞,其中一名参与这次大会黑客仅用一個价值70美元左右设备,就让这次参会人员共享自己设备密码,那这名黑客是怎么做到呢?
先说它利用iOS系统控制腹地蓝牙无法关闭特征,用过iOS系统人都晓得,你要是在控制腹地点击关闭蓝牙开关,系统会提示你隔天将自动连接,意味着现在并非真正关闭,而是进入低功耗模式,想要真正关闭蓝牙功能,还须要到系统设置-蓝牙中手动关闭,
可很多人并非晓得iOS控制腹地无法真正关闭蓝牙功能,这就让黑客有可乘之机,而上面说到这位黑客正是利用到蓝牙低功耗服务,向参会人员发送一条自定义信息,再经由一些提示诱使他们共享密码,而密码一旦、他人共享,那個人秘密被盗取大概性就大增,
实际上,这项功能刚发生时候,就已经有保障研究人员提醒过,声称苹果须要在此功能运用上做出更细致提示说明,比方说提醒运用者在控制腹地无法真正关闭蓝牙功能,须要到系统设置中操作,
实际上任凭是WiFi蓝牙还是UWB,都是设备零距离互联互通要紧手段,很多人都会选择开启,但实际上大多数情况下都用不到,所以并非须要实时开启,
但是话又说回来,個人并非感觉苹果不晓得在这方面有漏洞可钻,更大大概是苹果不看重,感觉不会有多大难题,因苹果很多要紧系统服务都依赖蓝牙,所以并非想运用者真正长时间关闭,
实际上,一天后自动开启蓝牙功能本来就是一個不合理设定,苹果应该在尽到提醒义务情况下,给运用者“一天后开启”、“百分之百关闭”两個选择,这样才是最完美做法,而不是强行替运用者做出选择。
搞笑是,很多友商也将苹果这個不合理设定给学过去,依葫芦画瓢也搞個一天后自动连接蓝牙,真把苹果当业界标杆?