蘋果粉絲快遞

Apple的AirDrop是一項非常有用的功能,可讓您將文件傳輸到附近 蘋果 設備。 但是,有時設備可以發送比用戶期望更多的數據。 安全研究人員發現,黑客可以使用AirDrop獲取用戶的電話號碼和電子郵件地址。 大約有15億個設備受此漏洞影響。

蘋果空投
蘋果空投

本週早些時候,達姆施塔特技術大學的研究人員發布了一篇有關其AirDrop操作的博客文章。 該漏洞基於以下事實:AirDrop使用雙向身份驗證機制將用戶的電話號碼和電子郵件與正在與之交換數據的設備的地址簿中的條目進行比較。 研究人員發現,攻擊者可以通過擁有支持Wi-Fi的設備並靠近目標來獲取此數據,這可以通過在iOS或macOS設備上打開文件共享面板來啟動檢測過程。 該漏洞是由身份驗證期間對電話號碼和電子郵件地址進行哈希處理的方式引起的。

研究人員指出,他們最早在2019年就提請注意此問題,並立即將其告知Apple。 但是,這家加州科技巨頭尚未採取任何措施來解決該漏洞。 對於擔心數據洩漏的用戶,研究人員建議完全關閉AirDrop。





PositiveHK為你搜羅資訊,讓你能在一個網站閱讀來自多個其他網站的專題資訊。

留言

請留下你的意見
請輸入你的名字