据德国达姆施塔特技术大学的研究人员称,AirDrop存在一个漏洞,该漏洞可能会影响Apple用户。Apple的AirDrop技术对于Apple生态系统中的任何人都非常方便。它允许在iOS,iPadOS和macOS设备之间共享文件,例如无线的照片和视频。专有技术同时使用Wi-Fi和蓝牙建立无线连接并交换文件。据报道,该技术容易受到数据泄漏的影响,并且可能泄漏用户的电话号码和电子邮件地址。
根据德国达姆施塔特技术大学的研究人员(通过Gadgets360)的研究,AirDrop存在一个漏洞,该漏洞可能会影响Apple用户。据说这个问题存在于散列函数的使用中。对于不知道的情况,哈希功能会在发现过程中交换电话号码和电子邮件地址。但是,并非所有用户都受影响。也就是说,将接收设置设置为“所有人”的任何人都有风险。
根据研究人员的说法,如果您将设置设置为“关”或“仅联系人”,并且使用AirDrop打开共享表以查找其他设备进行连接,则可能会遇到危险。
Apple在使用AirDrop时使用新颖的SHA-256哈希函数来加密您的私人数据,例如电话号码和电子邮件地址。新手无法将这些哈希转换为明文。但是,根据研究人员的说法,拥有支持Wi-Fi的设备并且物理上接近的攻击者可以发起一个对加密进行解密的过程。
有两种利用这些缺陷的特定方法。首先,一旦用户靠近,攻击者就可以访问他们的详细信息,并在其Apple设备上打开共享表。其次,攻击者可以打开共享菜单,然后寻找附近的设备与响应的接收者进行相互身份验证握手。但是,这种情况仅在将AirDrop上的设备发现设置为“所有人”时才有效。
标签: 苹果AirDrop