导航菜单

苹果 AirDrop 隔空投送存漏洞问题,造成用户信息泄露

来源:信息技术主页作者:苹果设备中的灰尘/实习

AirDrop是苹果为苹果电脑操作系统和iOS操作系统开发的一个动态网络。自从苹果OS X狮子(苹果OS X 10.7)和iOS 7以来,它已经被添加到各种设备中。AirDrop因其便利性而广受赞誉,但坏消息是一些研究人员最近发现了该功能的一个大缺陷。

据国外媒体报道,AirDrop将能够通过此漏洞广播一些SHA256加密算法,从而获得诸如苹果手机的电话号码或苹果电脑的静态苹果电脑地址等详细信息。据其他研究人员称,上述安全漏洞出现在iOS 10.3.1和所有后续版本中。当用户使用蓝牙低功耗(BLE)通过AirDrop发送数据包时,苹果设备会通过漏洞向黑客传输信息,如传输设备的名称、操作系统版本、电池状态以及无线网络是否开启。

目前,苹果官员尚未回应。目前唯一要做的就是关闭蓝牙,但是很多外设都需要蓝牙,比如耳机或者苹果手表,所以会非常困难。

黑客可能利用上述漏洞来跟踪人或发动更严重的攻击。攻击者还可以发送他们自己的BLE请求,并将其伪装成像AirPods这样的设备,或者强迫目标硬件共享像密码这样的信息,从而窃取设备内部的一些敏感信息。