极客世界

可能有安全隐患!iOS 11中通过控制中心无法完全停用蓝牙和Wi-Fi

 c8b0cc7a25dc34c99581494e16c7f0b7.jpg

科技先生9月22日讯,苹果的iOS11增加了不少新功能,其中比较吸引人的一个是控制中心的升级。新版控制中心支持自定义添加小组件,以及可以更方便地调节屏幕亮度与媒体音量,还有更重要的是支持直接开/关 Wi-Fi 与蓝牙。但是需要注意了,iOS 11 控制中心的 Wi-Fi 与蓝牙控制功能可能存在安全隐患。

你也许要知道一下,列在其上的两个必备功能蓝牙与 Wi-Fi,其实如果你在这个快捷的控制中心按下关闭,它们都并不会真正关闭(!)。虽然应该有些朋友会觉得这倒底是演哪出,不过苹果在说明文件中其实早就有提到这样的机制。

简单点讲,就是“控制中心”切换 Wi-Fi开关后,设备会立即断开Wi-Fi网络连接,但如“连续互通”功能(例如 Handoff 和 Instant Hotspot)、定位服务、AirDrop和AirPlay功能仍然能够运作。

“控制中心”切换蓝牙开关后,设备会立即断开蓝牙连接的配件,但Apple Watch、Apple Pencil等官方配件仍然可以运作。

苹果官网已经对这个设计变化及意图进行了说明:

在 iOS 11 和更新的版本中,你关闭控制中心的 Wi-Fi 或蓝牙开关时,你的设备会即刻与 Wi-Fi 以及蓝牙配件断开连接。但是 Wi-Fi 和蓝牙功能将继续可用,这样你就可以继续使用以下这些重要的特性:

-AirDrop

-AirPlay

-Apple Pencil

-Apple Watch

-Continuity 特性,比如 Handoff 和Instant Hotspot

-Instant Hotspot

-定位服务

另外苹果还说明了在控制中心关闭 Wi-Fi 或者蓝牙之后,在哪些情况下它们会自动开启:

5e52feaa97408ec96e83c7b4fc625df6.png

与 Wi-Fi 网络断开连接

打开控制中心,点击 Wi-Fi 按键,按键变暗你的设备会断开与网络的连接,设备也无法自动加入附近的其他 Wi-Fi 网络,直到:

-用户在控制中心打开 Wi-Fi

-在设置>无线局域网中连接到某个 Wi-Fi 网络

-用户去到一个新的地点

-当地时间早上 5 点

-重启设备

246a69b1f26ecfeae1853c867489481b.png

与蓝牙配件断开连接

打开控制中心,点击蓝牙按键,按键变暗你的设备会断开与蓝牙配件的连接,但可继续连接 Apple Watch、Apple Pencil,使用 Instant Hotspot 和 Handoff 等 Handoff 功能。控制中心蓝牙关闭,用户iOS设备将无法与蓝牙配件连接,直到:

-用户在控制中心打开蓝牙

-在设置>蓝牙中连接蓝牙设备

-当地时间早上 5 点

-重启设备

苹果的这个变化引起了多方讨论,而与之有最直接关系的苹果用户也非常关心这个变化。这样的做法并不难理解,毕竟如果真的关闭的话,很多原厂的功能都将会无法正常使用,只是如果使用者是因为想要省电,或者是希望避免遇到 Bug 等资安问题的话,就变成必须要前往原厂真正的设定之中关闭了。

除了用户之外,安全研究人员则认为苹果的这种设计也不太合理。对于这个新的变化,研究蓝牙多年的安全研究员 Collin Mulliner 就表示,“真的太蠢了。对于用户来说它不够简单明了。”

在安全研究人员看来,关闭蓝牙和 Wi-Fi 能够减少硬件、固件和软件被攻击的风险,所以“它是一个很好的习惯。”上周安全研究人就发现,一些操作系统实现蓝牙的方式存在一系列漏洞,只要有这些漏洞,只要蓝牙处于打开的状态,那么攻击者就可以尽情控制用户的设备,甚至不需要用户点击任何恶意链接或者执行任何恶意操作。

你是否已经更新到 iOS 11 呢?你发现了控制中心关闭 Wi-Fi 和蓝牙的功能变化吗?对此你有什么看法?