|
发表于 2019-08-02 18:01 |
只看楼主
楼主
苹果AirDrop隔空投送存漏洞问题,造成用户信息泄露据外媒报道,通过这一漏洞,AirDrop将可以广播部分加密的(SHA256)哈希,从而获取iPhone的电话号码或Mac的静态MAC地址等详细信息。另据研究人员表示,上述安全漏洞出现在iOS10.3.1及以后的所有版本中,当用户在通过AirDrop使用蓝牙低功耗(BLE)发送的数据包时,苹果设备会将传输设备名称,操作系统版本,电池状态以及Wi-Fi是否开启等信息通过漏洞传递给黑客。 目前苹果官方尚未作出回应,目前唯一可做的只有关闭蓝牙,但很多外设都需要蓝牙,比如耳机或者AppleWatch,因此会很棘手。 黑客可能会使用上述漏洞来跟踪人员或发动更严重的攻击。攻击者也可以发送他们自己的BLE请求并伪装成AirPods等设备,或强制目标硬件共享密码等信息从而将设备内部一些敏感信息一并窃取。 |
||