研究报告:苹果AirDrop存在大漏洞 有泄漏用户信息风险

    来源:快科技    发布时间:2019-08-02 11:24    编辑:沙风     浏览量:

如果用苹果生态终端的产品应该都知道,AirDrop的便捷性,相互设备之间传递信息非常方便,但是现在研究人员发现了一个它的大漏洞。 据外媒报道称,AirDrop可以广播了部分加密的(SHA256)哈希,可用于获取iPhone的电话号码或Mac的静态MAC地址等详细信息。 研究

如果用苹果生态终端的产品应该都知道,AirDrop的便捷性,相互设备之间传递信息非常方便,但是现在研究人员发现了一个它的大漏洞。

据外媒报道称,AirDrop可以广播了部分加密的(SHA256)哈希,可用于获取iPhone的电话号码或Mac的静态MAC地址等详细信息。

研究人员表示,上述安全漏洞出现在iOS 10.3.1及以后的所有版本中,其出现的问题是,AirDrop通过蓝牙低功耗(BLE)发送的数据包,所有苹果设备都会传输名称,操作系统版本,电池状态以及Wi-Fi是否开启等信息。

目前,苹果还没有回应此事,但是想要消除威胁,唯一方法是关闭蓝牙,但很多外设都需要蓝牙,比如耳机或者 Apple Watch。

对于黑客来说,上述漏洞可能会使用它来跟踪人员或发动更严重的攻击。攻击者也可以发送他们自己的BLE请求并伪装成AirPods等设备,或强制目标硬件共享Wi-Fi密码。

原文地址:https://news.mydrivers.com/1/639/639201.htm
江苏苏讯网客服:025-66066100
【责任编辑:陆超】

江苏苏讯网版权及免责声明:凡本网注明“来源:XXX(非江苏苏讯网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 如因作品内容、版权和其它问题需要同本网联系的,本网按规定给予一定的稿费或要求直接删除,请致电025-66066100 66066101,联系邮箱:724922822@qq.com。

【免责声明】本文为企业宣传商业资讯,仅供用户参考,如用户将之作为消费行为参考,江苏苏讯网敬告用户需审慎决定。

分享到: