安全研究人员:苹果 AirDrop 和 Wi-Fi 密码共享功能可能泄露个人信息
近日安全人员Hexway称,苹果iPhone、Mac和其它苹果设备之间的无线分享功能如AirDrop和Wi-Fi密码共享功能存在被利用外泄个人信息的威胁,尽管这些功能并不直接发送个人隐私相关的任何信息,但安全人员指出利用这些无线信息,某些人员可以追踪到机主号码,或者发动更加严重的信息安全攻击。
Hexway称,苹果设备之间的AirDrop和Wi-Fi密码共享功能广播了一个特定的加密Hash(SHA256),包含了iPhone的手机号码或者Mac电脑的静态MAC地址,数据包通过BLE协议发送,包含了名字、操作系统版本、电池状态以及Wi-Fi开启情况等信息。这通常是无害的,但是对于不法分子来说,其可以被利用追踪到机主的手机号码,发动更加严重的攻击。
在一则演示视频中,Hexway演示了利用AirDrop的机制获取某人的手机号码,并且向目标发送一条短信。攻击者还可以借此发送自己定制的BLE请求,将其伪装成AirPods等设备,强制让目标硬件分享Wi-Fi密码。
这一安全问题适用于所有高于iOS 10.3.1版本的iOS设备,较早的机型iPhone 6s则只发送一些限定的号码信息,而不是持续的信息流。唯一可以完全阻止这一威胁的方式是完全关闭蓝牙。
Hexway称与其说这是安全漏洞,不如说是生态系统运作的特性利用,他建议用户将AirDrop完全关闭,或者仅限定于联系人。
不过这种攻击的威胁性仍然很小。
图文来自cnBeta,如有侵权请联系删除。
-
苹果 AirDrop 性骚扰事件频发,纽约市拟立法严惩
苹果为iOS和Mac操作系统搭载了一个方便的功能“AirDrop(隔空投送)”,它是一个随建即连网络。不过,这项功能也被一些别有用心的用户用在了不良目的上。比较常见的一种被称为“Cyber Flashing”,即通过AirDrop向陌生人发送淫秽图片。在美国,由于把身体局部图像向他人展示不构成犯罪,警方难以对执行上述行为的用户加以逮捕。据Gizmodo消息,为了应对这一些现象,纽约市议会拟把此类“Cyber Flashing”露出行为定为犯罪行为。根...
-
苹果AirDrop成骚扰工具,男子用其给女性发不雅图片
AirDrop又名隔空投送,是苹果为iOS和Mac操作系统推出的一个随建即连网络,用户可以使用这一功能方便地传输数据。但是据NHK 8月15日消息,有人却将这一功能用在了一些不良行为上。
-
苹果 AirDrop 隔空投送“对所有人开放 10 分钟”新选项在全球上线
苹果在今日发布的 iOS 16.2 RC 版中带来一些全新功能,包括 iCloud 端到端加密升级、Apple Music Sing 等。值得注意的是,本次更新还将此前仅限于中国的一个AirDrop(隔空投送)功能扩展到全球市场,该功能便是让 AirDrop“对所有人开放 10 分钟”。此前苹果的 AirDrop 有三种不同的选项。“接收关闭”会完全关闭某人向你 AirDrop隔空投送的能力,而“仅联系人”意味着只有保存在你的联系人中的人才能用 AirDrop 向你发送东西。还...
-
如何使用AirDrop可以避免泄漏信息?
AirDrop,中文名叫隔空投送。是苹果公司iOS和Mac OS系统下特有的新功能,用于在多台设备之间分享文件,只要将文件拖动到使用隔空投送功能的好友的头像上,就能进行一对一的文件传输(类似于无线网络传输)。
-
iPhone 用户需注意:AirDrop 存在安全漏洞,可能泄露电话号码
在苹果修复该功能之前,需避免在陌生公共场合开启隔空投送。