蘋果AirDrop隔空投送存漏洞問題 造成用戶信息泄露
蘋果設備中的AirDrop(隔空投送)功能是蘋果公司為MacOS和iOS操作系統(tǒng)研發(fā)的一款隨建即連網(wǎng)絡,從Mac OS X Lion(Mac OS X 10.7)和iOS 7開始被加入到各款設備之中。AirDrop因其便捷性而廣受好評,不過壞消息是有研究人員近日在這項功能上發(fā)現(xiàn)了一個大漏洞。
據(jù)外媒報道,通過這一漏洞,AirDrop將可以廣播部分SHA256加密算法,從而獲取iPhone的電話號碼或Mac的靜態(tài)MAC地址等詳細信息。另據(jù)研究人員表示,上述安全漏洞出現(xiàn)在iOS 10.3.1及以后的所有版本中,當用戶在通過AirDrop使用藍牙低功耗(BLE)發(fā)送的數(shù)據(jù)包時,蘋果設備會將傳輸設備名稱,操作系統(tǒng)版本,電池狀態(tài)以及Wi-Fi是否開啟等信息通過漏洞傳遞給黑客。
目前蘋果官方尚未作出回應,目前唯一可做的只有關閉藍牙,但很多外設都需要藍牙,比如耳機或者Apple Watch,因此會很棘手。
黑客可能會使用上述漏洞來跟蹤人員或發(fā)動更嚴重的攻擊。攻擊者也可以發(fā)送他們自己的BLE請求并偽裝成AirPods等設備,或強制目標硬件共享密碼等信息從而將設備內部一些敏感信息一并竊取。