搜索
查看: 527|回复: 5
收起左侧

[IT业界] 苹果AirDrop隔空投送存漏洞问题,造成用户信息泄露

[复制链接]
蓝天二号
发表于 2019-8-2 10:47:27 | 显示全部楼层 |阅读模式
IT之家8月2日消息 苹果设备中的AirDrop(隔空投送)功能是苹果公司为MacOS和iOS操作系统研发的一款随建即连网络,从Mac OS X Lion(Mac OS X 10.7)和iOS 7开始被加入到各款设备之中。AirDrop因其便捷性而广受好评,不过坏消息是有研究人员近日在这项功能上发现了一个大漏洞。
20190802_103439_902.png
据外媒报道,通过这一漏洞,AirDrop将可以广播部分SHA256加密算法,从而获取iPhone的电话号码或Mac的静态MAC地址等详细信息。另据研究人员表示,上述安全漏洞出现在iOS 10.3.1及以后的所有版本中,当用户在通过AirDrop使用蓝牙低功耗(BLE)发送的数据包时,苹果设备会将传输设备名称,操作系统版本,电池状态以及Wi-Fi是否开启等信息通过漏洞传递给黑客。

目前苹果官方尚未作出回应,目前唯一可做的只有关闭蓝牙,但很多外设都需要蓝牙,比如耳机或者Apple Watch,因此会很棘手。

黑客可能会使用上述漏洞来跟踪人员或发动更严重的攻击。攻击者也可以发送他们自己的BLE请求并伪装成AirPods等设备,或强制目标硬件共享密码等信息从而将设备内部一些敏感信息一并窃取。
iha40999
发表于 2019-8-2 10:51:46 | 显示全部楼层
苹果虽好,可惜已经被咬过一口,不完美
rugby
发表于 2019-8-2 14:24:06 | 显示全部楼层
隐私问题以后会越来越泛滥
huangsijun17
发表于 2019-8-2 15:10:45 | 显示全部楼层
折算0-Day吗?
zns3111
发表于 2019-8-2 16:41:43 | 显示全部楼层
看起来影响范围够大了
christina7358
发表于 2019-8-3 19:24:15 | 显示全部楼层
AirDrop将可以广播部分SHA256加密算法,从而获取iPhone的电话号码或Mac的静态MAC地址等详细信息。另据研究人员表示,上述安全漏洞出现在iOS 10.3.1及以后的所有版本中,当用户在通过AirDrop使用蓝牙低功耗(BLE)发送的数据包时,苹果设备会将传输设备名称,操作系统版本,电池状态以及Wi-Fi是否开启等信息通过漏洞传递给黑客。

目前苹果官方尚未作出回应,目前唯一可做的只有关闭蓝牙,但很多外设都需要蓝牙,比如耳机或者Apple Watch,因此会很棘手。


马上去关闭蓝牙
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-19 10:28 , Processed in 0.087999 second(s), 20 queries .

快速回复 返回顶部 返回列表