黑客可用蓝牙发射器伪造 iOS 通知,骗取用户帐号密码
今日消息,在 Def Con 2023 白帽大会上,白帽 Jae Bochs 使用一款“廉价蓝牙发射器”,利用苹果 iOS 的蓝牙弹窗,向参与大会的技术人员演示“如何发送假通知以进行钓鱼”。
据悉,这款“蓝牙发射器”由树莓派、蓝牙适配器、几根天线和一块外置电池组成。Jae Bochs 表示,该设备成本约为 70 美元,黑客可以利用该设备,对个人范围内的苹果设备进行钓鱼攻击。
实际该原理和华强北的“山寨 AirPods”的“蓝牙弹窗”大致相同,都是通过掌握调用苹果 iOS“蓝牙弹窗”的方法,从而实现自定义“弹窗内容”的行为。
Jae Bochs 表示:“如果用户与 iPhone 上弹出的钓鱼提示进行交互,用户就有可能被欺骗‘自己交出自己的密码’”。
Jae Bochs 声称,苹果公司从 2019 年开始就已经意识到了这个问题。不过该公司对此并没有采取任何措施,这主要是因为“苹果公司销售了大量 AirPods 耳机,如果更改相关协议,将会导致苹果公司付出巨额成本”。
对于普通用户,在无法判断是否是官方弹窗的情况下,不要轻易输入帐户密码及个人信息,或先随意输入错误的帐户或密码进行测试。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
苹果关闭iPhone6S降级iOS10.3.3刷机验证
最新消息,苹果正式关闭了iPhone6s降级iOS10.3.3的验证,意味着iPhone6s也无法再降级了,目前所有iPhone5s以上设备升级iOS11后都将无法再降级到iOS11以下系统。经验证iPhone6s无论使用爱思助手还是iTunes都已经无法再降级了。苹果于10月4号正式关闭iOS 10.3.3和iOS 11.0的系统验证通道,但是令人意外的是,没过几天苹果竟然重新开启了iPhone 6s的iOS 10.3.3的系统验证通道,也就继续让iPhone6s可以重新降级到iOS11以下的系统,但是...
-
如何从苹果iOS11降级至iOS10.3.3
苹果目前尚未关闭iOS10.3.3的验证通道,因此已经升级iOS11正式版的用户,并且想要降级的用户,可以直接降级回iOS10.3.3系统。一旦苹果关闭上述这些版本系统的验证通道,那么将无法再降级,因此想要降级的用户需要对苹果关闭系统验证通道的消息保持密切关注。 下面爱思小编为大家送上iOS11降级iOS10.3.3的方法:降级注意事项:1、先分类备份设备中通讯录、照片等重要资料(注意:只能使用分类备份,全备份是无法从iOS11的备份恢复...
-
苹果iPhone不越狱怎么虚拟定位?
iOS10发布已经有段时间了,但iOS10越狱工具迟迟不出,那么iPhone不越狱是否可以实现虚拟定位呢?下面教程就教大家iPhone不越狱实现虚拟定位。首先讲一下原理,我们通过修改备份数据里的地图数据来,来使自带地图增加一个虚拟定位的按钮来实现的。本方法支持iOS7-iOS10所有设备。操作方法:1、下载并安装爱思助手,将手机连接爱思助手之后,点击“设备信息”中的“备份/恢复”,点击“全备份”将手机备份(什么是全备份?);2、备...
-
苹果关闭 iOS 11.1.2及以下版本刷机验证
近日,苹果公司关闭了iOS 11.1.1与iOS 11.2的验证通道,想要安装iOS 11.2以下的系统或者降级已经不可能,iOS 11以下的系统只能升级到iOS 11.2和iOS 11.2.1。
-
苹果 iPhone15 如何屏蔽系统更新?iPhone15 屏蔽系统更新教程
如果你不想第一时间收到iOS 17更新提示,可按以下方法屏蔽系统更新。