可能有安全隱患！iOS 11中通過控制中心無法完全停用藍牙和Wi-Fi

科技先生9月22日訊，蘋果的iOS11增加了不少新功能，其中比較吸引人的一個是控制中心的升級。新版控制中心支持自定義添加小組件，以及可以更方便地調節屏幕亮度與媒體音量，還有更重要的是支持直接開/關 Wi-Fi 與藍牙。但是需要注意了，iOS 11 控制中心的 Wi-Fi 與藍牙控制功能可能存在安全隱患。

你也許要知道一下，列在其上的兩個必備功能藍牙與 Wi-Fi，其實如果你在這個快捷的控制中心按下關閉，它們都並不會真正關閉（！）。雖然應該有些朋友會覺得這倒底是演哪出，不過蘋果在說明文件中其實早就有提到這樣的機制。

簡單點講，就是「控制中心」切換 Wi-Fi開關後，設備會立即斷開Wi-Fi網路連接，但如「連續互通」功能(例如 Handoff 和 Instant Hotspot)、定位服務、AirDrop和AirPlay功能仍然能夠運作。

「控制中心」切換藍牙開關後，設備會立即斷開藍牙連接的配件，但Apple Watch、Apple Pencil等官方配件仍然可以運作。

蘋果官網已經對這個設計變化及意圖進行了說明：

在 iOS 11 和更新的版本中，你關閉控制中心的 Wi-Fi 或藍牙開關時，你的設備會即刻與 Wi-Fi 以及藍牙配件斷開連接。但是 Wi-Fi 和藍牙功能將繼續可用，這樣你就可以繼續使用以下這些重要的特性：

－AirDrop

－AirPlay

－Apple Pencil

－Apple Watch

－Continuity 特性，比如 Handoff 和Instant Hotspot

－Instant Hotspot

－定位服務

另外蘋果還說明了在控制中心關閉 Wi-Fi 或者藍牙之後，在哪些情況下它們會自動開啟：

與 Wi-Fi 網路斷開連接

打開控制中心，點擊 Wi-Fi 按鍵，按鍵變暗你的設備會斷開與網路的連接，設備也無法自動加入附近的其他 Wi-Fi 網路，直到：

－用戶在控制中心打開 Wi-Fi

－在設置>無線區域網中連接到某個 Wi-Fi 網路

－用戶去到一個新的地點

－當地時間早上 5 點

－重啟設備

與藍牙配件斷開連接

打開控制中心，點擊藍牙按鍵，按鍵變暗你的設備會斷開與藍牙配件的連接，但可繼續連接 Apple Watch、Apple Pencil，使用 Instant Hotspot 和 Handoff 等 Handoff 功能。控制中心藍牙關閉，用戶iOS設備將無法與藍牙配件連接，直到：

－用戶在控制中心打開藍牙

－在設置>藍牙中連接藍牙設備

－當地時間早上 5 點

－重啟設備

蘋果的這個變化引起了多方討論，而與之有最直接關係的蘋果用戶也非常關心這個變化。這樣的做法並不難理解，畢竟如果真的關閉的話，很多原廠的功能都將會無法正常使用，只是如果使用者是因為想要省電，或者是希望避免遇到 Bug 等資安問題的話，就變成必須要前往原廠真正的設定之中關閉了。

除了用戶之外，安全研究人員則認為蘋果的這種設計也不太合理。對於這個新的變化，研究藍牙多年的安全研究員 Collin Mulliner 就表示，「真的太蠢了。對於用戶來說它不夠簡單明了。」

在安全研究人員看來，關閉藍牙和 Wi-Fi 能夠減少硬體、固件和軟體被攻擊的風險，所以「它是一個很好的習慣。」上周安全研究人就發現，一些操作系統實現藍牙的方式存在一系列漏洞，只要有這些漏洞，只要藍牙處於打開的狀態，那麼攻擊者就可以盡情控制用戶的設備，甚至不需要用戶點擊任何惡意鏈接或者執行任何惡意操作。

你是否已經更新到 iOS 11 呢？你發現了控制中心關閉 Wi-Fi 和藍牙的功能變化嗎？對此你有什麼看法？

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！