蘋果AirDrop隔空投送存漏洞問題，造成用 - 手機討論

蘋果AirDrop隔空投送存漏洞問題，造成用戶信息洩露

https://www.ithome.com/0/436/906.htm
—
IT之家8月2日消息 蘋果設備中的AirDrop（隔空投送）功能是蘋果公司為MacOS和iOS操作
系統研發的一款隨建即連網絡，從Mac OS X Lion（Mac OS X 10.7）和iOS 7開始被加入到
各款設備之中。AirDrop因其便捷性而廣受好評，不過壞消息是有研究人員近日在這項功能
上發現了一個大漏洞。

http://img.ithome.com/newsuploadfiles/2019/8/20190802_103439_902.png

據外媒報道，通過這一漏洞，AirDrop將可以廣播部分加密的（SHA256）哈希，從而獲取iPh
one的電話號碼或Mac的靜態MAC地址等詳細信息。另據研究人員表示，上述安全漏洞出現在i
OS 10.3.1及以後的所有版本中，當用戶在通過AirDrop使用藍牙低功耗（BLE）發送的數據
包時，蘋果設備會將傳輸設備名稱，操作系統版本，電池狀態以及Wi-Fi是否開啓等信息通
過漏洞傳遞給黑客。

目前蘋果官方尚未作出回應，目前唯一可做的只有關閉藍牙，但很多外設都需要藍牙，比如
耳機或者Apple Watch，因此會很棘手。

黑客可能會使用上述漏洞來跟蹤人員或發動更嚴重的攻擊。攻擊者也可以發送他們自己的BL
E請求並偽裝成AirPods等設備，或強制目標硬件共享密碼等信息從而將設備內部一些敏感信
息一並竊取。
—
是的，AirDrop真的是個很方便的東西，可以拿來對Mac OS或iOS傳照片、文件、交朋友

https://i.imgur.com/d3khQ2R.jpg
https://i.imgur.com/rqVzS0K.jpg
https://i.imgur.com/NFrdAlu.jpg
https://i.imgur.com/wp4yldO.jpg
https://i.imgur.com/7vkrj6s.jpg

但這個漏洞還蠻嚴重的，甚至資料看起來也有機會被竊取？

藍芽關閉真的會很麻煩，藍牙耳機、小米手環都不能用了，不知道蘋果到底哪時候才會修復
呢～

--
https://i.imgur.com/xbcHD8z.png

--