苹果 AirDrop 隔空投送存漏洞问题,造成用户信息泄露
来源:IT之家 作者:微尘/实习
苹果 设备中的 AirDrop(隔空投送)功能是苹果公司为 MacOS 和 iOS 操作系统研发的一款随建即连网络,从 Mac OS X Lion(Mac OS X 10.7)和 iOS 7 开始被加入到各款设备之中。AirDrop 因其便捷性而广受好评,不过坏消息是有研究人员近日在这项功能上发现了一个大漏洞。
据外媒报道,通过这一漏洞,AirDrop 将可以广播部分 SHA256 加密算法,从而获取 iPhone 的电话号码或 Mac 的静态 MAC 地址等详细信息。另据研究人员表示,上述安全漏洞出现在 iOS 10.3.1 及以后的所有版本中,当用户在通过 AirDrop 使用蓝牙低功耗(BLE)发送的数据包时,苹果设备会将传输设备名称,操作系统版本,电池状态以及 Wi-Fi 是否开启等信息通过漏洞传递给黑客。
目前苹果官方尚未作出回应,目前唯一可做的只有关闭蓝牙,但很多外设都需要蓝牙,比如耳机或者 Apple Watch,因此会很棘手。
黑客可能会使用上述漏洞来跟踪人员或发动更严重的攻击。攻击者也可以发送他们自己的 BLE 请求并伪装成 AirPods 等设备,或强制目标硬件共享密码等信息从而将设备内部一些敏感信息一并窃取。