如果你是一名苹果用户,相信对AirDrop也不会陌生了。AirDrop能轻松将网页、照片、视频等内容进行跨设备传输,体验相当棒。可是你有没有想过,你每天用的AirDrop会存在风险?近日国外的网络安全公司Hexway就发布了一篇文章,披露了有关AirDrop可能存在的一些安全漏洞。为了证实这些漏洞的确存在,Hexway还开发了一套解锁套件,套件能够通过设备的蓝牙功能,识别出设备的名字、使用状态(是否正在打电话等)、iOS系统版本、本机电话号码,黑客甚至向受影响设备发送iMessage信息。

airdrop

苹果2014年的时候在自家的产品中引入了Apple Wireless Direct Link(AWDL)连接功能,它让iPhone、iPad、Mac、AirPods之间以「低耗电蓝牙数据封包」Bluetooth Low Energy packets方式以传输资料。研究员发现AWDL封包内含有设备的状态,包括Wi-Fi是否开启、系统版本等等。一旦iPhone用户有使用AirDrop功能,并接受了与第三者分享Wi-Fi密码,iPhone就会发出包含电话号码、Apple ID、电邮地址的「半SHA256杂凑」(Partial SHA256 hash)的广播。程序员可通过这个数据,重组美国地区的电话号码、电子邮箱、AppleID等信息。

值得一提的是,iPhone需要接受第三者分享的WiFi密码才会发出带有数据的广播。但是要使用共享WiFi密码功能,双方必须互为通讯录好友,同时要在WiFi与蓝牙可通讯的限定范围内才行,所以大家不用过于担心。在苹果修复这一漏洞之前,尽量少用共享WiFi密码功能就好。

上一篇:iOS12.4耗电续航测试,跟iOS12.3.1相比哪个省电?
下一篇:iOS13测试版beta6更新了什么?附描述文件下载

与《AirDrop藏有安全漏洞,黑客轻松套取用户手机号码和AppleID》相关的内容: