安全研究人员披露了一项存在于苹果蓝牙协议中的高风险漏洞,该漏洞允许攻击者在未授权情况下远程抹除附近的iPhone、iPad及其他苹果手机周边设备中的数据。这一发现再次敲响了移动设备安全防护的警钟。
根据研究团队的报告,攻击者可通过低功耗蓝牙(Bluetooth Low Energy)通信协议,在用户未开启任何可疑连接的情况下,向目标设备发送恶意指令。由于苹果设备在默认设置中对部分蓝牙服务存在验证不足的问题,攻击可能成功执行设备重置操作,导致所有个人数据、设置及应用程序被彻底清除。
值得注意的是,此类攻击无需物理接触设备,只要攻击者与目标处于蓝牙有效范围内(通常为10米左右),即有可能实施。研究人员在实验室环境中已验证了该漏洞对多款iPhone和iPad型号的影响,并指出部分依赖蓝牙连接的苹果配件(如AirPods、Apple Watch)同样存在潜在风险。
苹果公司已在收到报告后启动应急响应,预计将通过后续系统更新修补此漏洞。安全专家建议用户采取以下防护措施:在非必要时关闭蓝牙功能,避免在公共场所长期开启设备可见性;及时关注系统更新提示,确保安装最新版本iOS/iPadOS;对重要数据定期进行云端或本地备份。
此次事件再次凸显了物联网时代下无线协议安全的重要性。随着智能设备互联程度的提升,厂商需加强对通信协议的全面审查,而用户也应提高安全意识,主动防范潜在威胁。
