蘋果終于對“越獄”痛下殺手：后果很嚴重

在前幾天的財報發(fā)布會上，蘋果CEO庫克宣布了一個重要消息，那就是旗下的一款產品Apple Card將會在今年8月份上市。

不過近日有外媒報道稱，一旦用戶注冊Apple Card，就意味著失去了越獄的權利。

Apple Card用戶協(xié)議內寫道：“如果您對您的合格設備進行了未經授權的修改，例如禁用硬件或軟件控制（例如通過稱為‘越獄’的過程），您的合格設備可能不再有資格訪問或管理您的賬戶。您承認明確禁止使用與您的賬戶相關的經修改的合格設備，違反本協(xié)議，并可能導致我們拒絕或限制您訪問或關閉您的賬戶以及我們可用的任何其他補救措施本協(xié)議?！?/p>

此外，Apple Card不能用于購買賭場籌碼、彩票和電子貨幣。換言之，Apple Card是不能用來買比特幣的，當然了，這對普通用戶基本沒什么影響。

Apple Card將于今年夏天首先在美國上線，可以在Apple Wallet錢包中直接申請電子卡，審核通過后還可以申請實體卡。

它沒有負擔，沒有年費，沒有外幣轉換費，沒有滯納金（但有累積利息），沒有額度超限費，而且會自動整理消費記錄，可以當記賬軟件使用。使用Apple Card，任何消費都無條件返現(xiàn)1%，通過Apple Pay消費返現(xiàn)2%，購買蘋果商城產品返現(xiàn)3%，返現(xiàn)金額每日結算且無上限，次日即可抵用。

雖然對于市場行為管控嚴厲，但蘋果自身產品還是出現(xiàn)了問題。據(jù)外媒報道稱，AirDrop可以廣播部分加密的（SHA256）哈希，可用于獲取iPhone的電話號碼或Mac的靜態(tài)MAC地址等詳細信息。

研究人員表示，上述安全漏洞出現(xiàn)在iOS 10.3.1及以后的所有版本中，其出現(xiàn)的問題是，AirDrop通過藍牙低功耗（BLE）發(fā)送的數(shù)據(jù)包，所有蘋果設備都會傳輸名稱、操作系統(tǒng)版本、電池狀態(tài)以及WiFi是否開啟等信息。

目前，蘋果還沒有回應此事，但是想要消除威脅，唯一方法是關閉藍牙，但很多外設都需要藍牙，比如耳機或者 Apple Watch。

對于黑客來說，上述漏洞可能會使用它來跟蹤人員或發(fā)動更嚴重的攻擊。攻擊者也可以發(fā)送他們自己的BLE請求并偽裝成AirPods等設備，或強制目標硬件共享WiFi密碼。