蘋果AirDrop隔空投送存漏洞問(wèn)題 造成用戶信息泄露

蘋果設(shè)備中的AirDrop（隔空投送）功能是蘋果公司為MacOS和iOS操作系統(tǒng)研發(fā)的一款隨建即連網(wǎng)絡(luò)，從Mac OS X Lion（Mac OS X 10.7）和iOS 7開始被加入到各款設(shè)備之中。AirDrop因其便捷性而廣受好評(píng)，不過(guò)壞消息是有研究人員近日在這項(xiàng)功能上發(fā)現(xiàn)了一個(gè)大漏洞。

據(jù)外媒報(bào)道，通過(guò)這一漏洞，AirDrop將可以廣播部分SHA256加密算法，從而獲取iPhone的電話號(hào)碼或Mac的靜態(tài)MAC地址等詳細(xì)信息。另?yè)?jù)研究人員表示，上述安全漏洞出現(xiàn)在iOS 10.3.1及以后的所有版本中，當(dāng)用戶在通過(guò)AirDrop使用藍(lán)牙低功耗（BLE）發(fā)送的數(shù)據(jù)包時(shí)，蘋果設(shè)備會(huì)將傳輸設(shè)備名稱，操作系統(tǒng)版本，電池狀態(tài)以及Wi-Fi是否開啟等信息通過(guò)漏洞傳遞給黑客。

目前蘋果官方尚未作出回應(yīng)，目前唯一可做的只有關(guān)閉藍(lán)牙，但很多外設(shè)都需要藍(lán)牙，比如耳機(jī)或者Apple Watch，因此會(huì)很棘手。

黑客可能會(huì)使用上述漏洞來(lái)跟蹤人員或發(fā)動(dòng)更嚴(yán)重的攻擊。攻擊者也可以發(fā)送他們自己的BLE請(qǐng)求并偽裝成AirPods等設(shè)備，或強(qiáng)制目標(biāo)硬件共享密碼等信息從而將設(shè)備內(nèi)部一些敏感信息一并竊取。