如果用苹果生态终端的产品应该都知道,airdrop的便捷性,相互设备之间传递信息非常方便,但是现在研究人员发现了一个它的大漏洞。
据外媒报道称,airdrop可以广播了部分加密的(sha256)哈希,可用于获取iphone的电话号码或mac的静态mac地址等详细信息。
研究人员表示,上述安全漏洞出现在ios 10.3.1及以后的所有版本中,其出现的问题是,airdrop通过蓝牙低功耗(ble)发送的数据包,所有苹果设备都会传输名称,操作系统版本,电池状态以及wi-fi是否开启等信息。
目前,苹果还没有回应此事,但是想要消除威胁,唯一方法是关闭蓝牙,但很多外设都需要蓝牙,比如耳机或者 apple watch。
对于黑客来说,上述漏洞可能会使用它来跟踪人员或发动更严重的攻击。攻击者也可以发送他们自己的ble请求并伪装成airpods等设备,或强制目标硬件共享wi-fi密码。
如对本文有疑问, 点击进行留言回复!!
iPhone隔空投送功能怎么用 iPhone隔空投送常见问题和解决办法
iPhone 12/Pro/Pro Max/iPhone 11 Pro屏幕尺寸/刘海对比
iPhone 12最新消息:苹果 iPhone 12/Pro A14 RAM 组件照片曝光
iPhone12定价多少 iPhone12是否采用2.5D屏
一加Nord和iPhoneSE哪个好 一加Nord和iPhoneSE对比介绍
网友评论