刚刚在某些iPhone上证明了这一点 当用户打开蓝牙时 它们可能会受到攻击

始终存在一项建议，以节省电池或避免像我们在下面告诉您的问题。不使用时，应关闭所有无线连接。任何数据传输，无论如何加密，总是会带来一定的风险。刚刚在某些iPhone上证明了这一点，当用户打开蓝牙时，它们可能会受到攻击。

这不是我们第一次回应与无线协议有关的漏洞，该漏洞使网络犯罪分子可以找到后门来访问我们的个人数据。这次是9to5Mac媒体报道，某些iPhone容易受到蓝牙的短程攻击。

据报道，该问题影响到iPhone 8及更早版本的iPhone，并且基于称为BIAS的蓝牙欺骗攻击。在连接了蓝牙的情况下，攻击者可以冒充“从属”或“主”设备，这意味着他可以要求iPhone发送数据，就像蓝牙键盘一样，这种数据才能被接受。

此攻击与Bluetooth Classic协议一起使用，因此可能会影响多个品牌的其他Android终端。为了进行攻击，可以使用低成本设备，包括Raspberry Pi。该蓝牙标准提供了基于长期配对密钥的识别机制。

攻击方式

为了进行攻击，流氓细香葱将其标识为支持蓝牙最低安全级别的先前受信任设备。然后，iPhone接受配对，这就是攻击者发送另一个请求(称为角色更改)的请求时，这将使他能够接收身份验证的“确定”并控制受影响终端的某些数据。

显然，我们面临的攻击类型是与攻击者保持亲密关系，并打开蓝牙。但是，这是一个严重的漏洞，因此Bluetooth SIG已报告已更新协议以屏蔽此安全漏洞。同样，它建议Apple和其他制造商发布相应的安全补丁。在这种情况下，建议不要使用蓝牙时关闭蓝牙。在更极端的情况下，每次需要连接到蓝牙设备时，我们总是可以忘记之前的配对并重新同步。我们也可以尝试在手机上隐藏蓝牙的名称。