蘋果AirDrop隔空投送存漏洞問題,造成用戶信息洩露
https://www.ithome.com/0/436/906.htm
—
IT之家8月2日消息 蘋果設備中的AirDrop(隔空投送)功能是蘋果公司為MacOS和iOS操作
系統研發的一款隨建即連網絡,從Mac OS X Lion(Mac OS X 10.7)和iOS 7開始被加入到
各款設備之中。AirDrop因其便捷性而廣受好評,不過壞消息是有研究人員近日在這項功能
上發現了一個大漏洞。
http://img.ithome.com/newsuploadfiles/2019/8/20190802_103439_902.png
據外媒報道,通過這一漏洞,AirDrop將可以廣播部分加密的(SHA256)哈希,從而獲取iPh
one的電話號碼或Mac的靜態MAC地址等詳細信息。另據研究人員表示,上述安全漏洞出現在i
OS 10.3.1及以後的所有版本中,當用戶在通過AirDrop使用藍牙低功耗(BLE)發送的數據
包時,蘋果設備會將傳輸設備名稱,操作系統版本,電池狀態以及Wi-Fi是否開啓等信息通
過漏洞傳遞給黑客。
目前蘋果官方尚未作出回應,目前唯一可做的只有關閉藍牙,但很多外設都需要藍牙,比如
耳機或者Apple Watch,因此會很棘手。
黑客可能會使用上述漏洞來跟蹤人員或發動更嚴重的攻擊。攻擊者也可以發送他們自己的BL
E請求並偽裝成AirPods等設備,或強制目標硬件共享密碼等信息從而將設備內部一些敏感信
息一並竊取。
—
是的,AirDrop真的是個很方便的東西,可以拿來對Mac OS或iOS傳照片、文件、交朋友
https://i.imgur.com/d3khQ2R.jpg
https://i.imgur.com/rqVzS0K.jpg
https://i.imgur.com/NFrdAlu.jpg
https://i.imgur.com/wp4yldO.jpg
https://i.imgur.com/7vkrj6s.jpg
但這個漏洞還蠻嚴重的,甚至資料看起來也有機會被竊取?
藍芽關閉真的會很麻煩,藍牙耳機、小米手環都不能用了,不知道蘋果到底哪時候才會修復
呢~
--
https://i.imgur.com/xbcHD8z.png
--
https://www.ithome.com/0/436/906.htm
—
IT之家8月2日消息 蘋果設備中的AirDrop(隔空投送)功能是蘋果公司為MacOS和iOS操作
系統研發的一款隨建即連網絡,從Mac OS X Lion(Mac OS X 10.7)和iOS 7開始被加入到
各款設備之中。AirDrop因其便捷性而廣受好評,不過壞消息是有研究人員近日在這項功能
上發現了一個大漏洞。
http://img.ithome.com/newsuploadfiles/2019/8/20190802_103439_902.png
據外媒報道,通過這一漏洞,AirDrop將可以廣播部分加密的(SHA256)哈希,從而獲取iPh
one的電話號碼或Mac的靜態MAC地址等詳細信息。另據研究人員表示,上述安全漏洞出現在i
OS 10.3.1及以後的所有版本中,當用戶在通過AirDrop使用藍牙低功耗(BLE)發送的數據
包時,蘋果設備會將傳輸設備名稱,操作系統版本,電池狀態以及Wi-Fi是否開啓等信息通
過漏洞傳遞給黑客。
目前蘋果官方尚未作出回應,目前唯一可做的只有關閉藍牙,但很多外設都需要藍牙,比如
耳機或者Apple Watch,因此會很棘手。
黑客可能會使用上述漏洞來跟蹤人員或發動更嚴重的攻擊。攻擊者也可以發送他們自己的BL
E請求並偽裝成AirPods等設備,或強制目標硬件共享密碼等信息從而將設備內部一些敏感信
息一並竊取。
—
是的,AirDrop真的是個很方便的東西,可以拿來對Mac OS或iOS傳照片、文件、交朋友
https://i.imgur.com/d3khQ2R.jpg
但這個漏洞還蠻嚴重的,甚至資料看起來也有機會被竊取?
藍芽關閉真的會很麻煩,藍牙耳機、小米手環都不能用了,不知道蘋果到底哪時候才會修復
呢~
--
https://i.imgur.com/xbcHD8z.png
--
All Comments