本栏目由Mosyle独家呈现——唯一的一站式苹果管理平台。我们专注让苹果设备实现高效办公与企业级安全。通过独创的集成化管理与安全方案,我们融合尖端苹果专属安全技术,提供全自动加固合规、下一代EDR、AI驱动的零信任架构、独家权限管理以及全球最先进的苹果MDM系统。目前已有超过45,000家组织信赖我们的全自动化苹果统一平台,零成本轻松管理数百万台苹果设备,且价格合理。立即申请延长试用,了解Mosyle如何满足您的所有苹果设备管理需求。
若你已升级至iOS 26,定会注意到液态玻璃界面的视觉焕新令人惊艳。但从安全角度而言,一项特别功能引起了我的注意却鲜少被讨论:有线配件的新权限设置。这个被忽视的功能可能是苹果近年来推出的最实用安全防护之一。
在iOS 26中,当连接有线配件时,系统会提示允许或禁止数据传输。若选择”不允许”,设备仅充电但阻断所有数据流;选择”允许”,则充电线、底座或其他配件均可与iPhone建立数据通信。
设备锁定时,iOS 26将禁止任何配件传输数据,直至用户解锁并确认。充电功能保持正常,但文档、照片等所有数据均处于隔离状态,除非用户明确授权。
这项功能有效防范果汁攻击(juice jacking)等风险。新型提示框迫使攻击者必须获得用户主动授权才能建立连接。
用户可在设置中调整权限选项:始终询问、对新配件询问、解锁时自动允许、始终允许。
该功能可降低连接机场/车站等公共场所充电设备时的感染风险。虽不能完全阻断攻击,但迫使用户在授权陌生配件前进行确认。由于充电功能不受影响,多数用户不会介意选择”不允许”。
唯一不足在于提示措辞过于笼统,未能明确风险提示。”允许配件连接”易被误解为充电授权,而充电功能本就默认开放。作为安全防护功能,苹果理应对风险说明进行优化。
若质疑果汁攻击的真实性,可了解与官方线缆几乎无法辨别的O.MG改装数据线。
功能路径:设置 > 隐私与安全 > 有线配件
感谢阅读《安全速递》——每周聚焦苹果生态安全的专栏。Arin Waichulis每周为您解读数据隐私保护、漏洞发现以及覆盖20亿活跃设备的苹果生态新兴威胁。
