不可否认,苹果的Airdrop在iPhone、iPad和Mac之间发送照片、视频、链接等方面非常方便。但有一件事你可能不知道,一个不小心,Airdrop可被用于获取iPhone的电话号码或Mac的静态MAC地址等详细信息。
Hexway(via Ars Technica)的安全研究人员(通过ARS Technica)发现了Airdrop的一个漏洞,它可以通过蓝牙低功耗发送的数据包,所有苹果设备都会传输名称,操作系统版本,电池状态以及Wi-Fi是否开启等信息。
更严重的是,如果你使用苹果的WiFi密码共享功能,你将暴露你手机号码的散列部分,以及你的苹果ID和电子邮件地址。
Errata Security首席执行官Rob Graham向ARS Technica Hexway确认,Github共享的软件确实有效。”这还不算太糟,但人们可以获得状态信息,而获得电话号码也很糟糕,这仍然有点让人毛骨悚然。”
尽管这个漏洞看起来很可怕,但是Hexway的研究人员甚至承认,部分共享的信息是AirDrop如何运作的必要条件,我们不能强调这一点。
“这种行为更像是生态系统工作的一个特征,而不是脆弱性,”Hexway报告说。研究人员进一步解释说,他们“从10.3.1版(包括iOS13测试版)开始在iOS版本中检测到了这种行为。”
然而,根据他们的发现,旧款iPhone,即iPhone6s之前的iPhone似乎是安全的。
“旧设备(就像iPhone6s之前的所有设备一样)不会连续发送蓝牙LE消息,即使它们已经更新了操作系统版本,”Hexway报告说。它们只发送有限数量的信息(例如,当您导航到Wi-Fi设置菜单时),这可能是为了节省旧设备上的电池电量。”
那么,你如何才能阻止潜在的黑客们“嗅”到你的蓝牙信息呢?那就关闭蓝牙吧。但这意味着你将无法将AirPods或Apple Watch连接到你的iPhone上。
全部0条评论
快来发表一下你的评论吧 !