首页 > 财经旅游 > 正文

研究报告:苹果AirDrop存在大漏洞 有泄漏用户信息风险

2019-08-02 13:34:11   来源:东方头条   评论:0

如果用苹果生态终端的产品应该都知道,AirDrop的便捷性,相互设备之间传递信息非常方便,但是现在研究人员发现了一个它的大漏洞。

据外媒报道称,AirDrop可以广播了部分加密的(SHA256)哈希,可用于获取iPhone的电话号码或Mac的静态MAC地址等详细信息。

研究人员表示,上述安全漏洞出现在iOS 10.3.1及以后的所有版本中,其出现的问题是,AirDrop通过蓝牙低功耗(BLE)发送的数据包,所有苹果设备都会传输名称,操作系统版本,电池状态以及Wi-Fi是否开启等信息。

目前,苹果还没有回应此事,但是想要消除威胁,唯一方法是关闭蓝牙,但很多外设都需要蓝牙,比如耳机或者 Apple Watch。

对于黑客来说,上述漏洞可能会使用它来跟踪人员或发动更严重的攻击。攻击者也可以发送他们自己的BLE请求并伪装成AirPods等设备,或强制目标硬件共享Wi-Fi密码。

  责任编辑:

今日推荐

习近平在第五届中国国际进口博览会开幕式上发表致辞

11月4日晚,国家主席习近平以视频方式出席在上海举行的第五届中国国际进口博览会开幕式并发表题为《共创开放繁荣的美好未来》的致辞。新华社记者 李学仁 摄[详细]

中国共产党第二十次全国代表大会闭幕会在京举行

10月22日,中国共产党第二十次全国代表大会闭幕会在北京人民大会堂举行。新华社记者 陈建力 摄[详细]

天天学习|中南海月刊(2022.09)

天天学习金色九月,喜迎丰收。9月,一个个瞬间令人难忘:主持中央深改委会议决定健全关键核心技术攻关新型举国体制;出席中央军委晋升上将军衔仪式颁发命令状;新冠肺炎疫情发生以来首次出访...[详细]