iPhone爆蓝牙漏洞？凭简易工具遥距入侵、一键即偷Apple ID／密码

iPhone爆蓝牙漏洞？｜iPhone 一直被认为保安性能较 Android 手机更好，但近日就有保安专家现身说法，指原来只需要简单工具就可以对 iPhone 进行遥距入侵，一般用户需要提高警觉了。

iPhone 蓝牙存漏洞可遥距入侵

Def Con 是全球最大的电子网络保安主题集会之一，每年均会吸引大批黑客到场进行交流，而在今年的会场中，有大量 iPhone 用家就在手机上收到一个弹出通知，询问是否与场中的一部 Apple TV 装置进行连结，而这原来是一位保安研究员Jae Bochs 精心设计的恶作剧，为的就是提醒人们 iPhone 上有一个重大的蓝牙漏洞。

据 Jae Bochs 所讲，iPhone 上存在一个与低电耗蓝牙（Bluetooth LE、BLE）有关的漏洞，只需要透过特定工具就可以伪装成其他 Apple 装置与 iPhone 进行对接，用户一但答允连接，再输入 Apple ID、密码进行确认，这些机密资料就可以被入侵黑客收集，相当危险。

工具成本＄550、要 Apple 出手方能确保安全？

Jae Bochs 手上用以入侵他人的工具，只是以 Raspberry Pi Zero 2 W、两条天线、蓝牙配接器和可携式电池简单组装，成本只为 70 美元、换算为港币不足＄550，就可以在 15m 范围之内进行遥距入侵，而除了 Apple TV 之外，该装置理论上还可以伪装成 AirTags、Apple Watch 等进行攻击。

据悉此漏洞最早在 2019 年时已经有论文提及，但 Apple 似乎因为要顾及其他与 iPhone 以蓝牙连接的设备如 AirTags 等，而一直未有封堵漏洞。

对于漏洞目前唯一有效的应对方法，就是将 iPhone 的蓝牙完全关闭，此操作需要用户进入设定页内将蓝牙关上（而非只开出通知中心再按一下蓝牙开关），然而这对于会使用蓝牙耳机、Apple Watch 等装置的用户构成不便，未必是长久之计。

当然，作为用户，亦可以留意自己手机收到的无线连接要求，若果来源不明的话记紧要立即拒绝。