(资料图)

如果将iOS系统和安卓系统做个对比，评价两个系统在安全防护方面的优劣，那我相信评价iOS系统更安全的人可能会更多一些，这点在近几代iOS系统更新中体现的更加明显，实际上安卓原生系统在这方面做的也不差，可一旦经过某种程度的魔改，有些方面就会变得不一样了，重要的是对于开源系统来说，这点是无法避免的。

iOS系统虽然封闭，但也不是什么问题都没有，即便在系统功能方面也会有一些漏洞，比如近日在国外的一场黑客大会上，就有人爆出了iOS系统中一个和蓝牙使用有关的漏洞，其中一名参与此次大会的黑客仅用了一个价值70美元左右的设备，就让此次参会人员分享自己的设备密码，那这名黑客是怎么做到的呢？

首先它利用了iOS系统控制中心蓝牙无法关闭的特征，用过iOS系统的人都知道，你要是在控制中心点击关闭蓝牙按钮，系统会提示你隔天将自动连接，意味着此时并不是真正关闭，而是进入了低功耗模式，想要真正关闭蓝牙功能，还需要到系统设置-蓝牙中手动关闭。

可很多人并不知道iOS控制中心不能真正关闭蓝牙功能，这就让黑客有了可乘之机，而上面说到这位黑客正是利用到了蓝牙低功耗服务，向参会人员发送一条自定义信息，再通过一些提示诱使他们分享了密码，而密码一旦和他人分享，那个人隐私被盗取的可能性就大增了。

实际上，这项功能刚出现的时候，就已经有安全研究人员提醒过，声称苹果需要在此功能使用上做出更细致的提示说明，比如提醒用户在控制中心不能真正关闭蓝牙功能，需要到系统设置中操作。

实际上不管是WiFi蓝牙还是UWB，都是设备近距离互联互通的重要手段，很多人都会选择开启，但实际上大多数情况下都用不到，所以并不需要实时开启。

不过话又说回来，个人并不认为苹果不知道在这方面有漏洞可钻，更大可能是苹果不重视，认为不会有多大问题，因为苹果很多重要系统服务都依赖蓝牙，所以并不想用户真正长时间关闭。

实际上，一天后自动开启蓝牙功能本来就是一个不合理的设定，苹果应该在尽到提醒义务的情况下，给用户“一天后开启”和“完全关闭”两个选择，这样才是最完美的做法，而不是强行替用户做出选择。

搞笑的是，很多友商也将苹果这个不合理设定给学了过去，依葫芦画瓢也搞了个一天后自动连接蓝牙，真把苹果当业界标杆了？

标签：