德國達姆施塔特工業大學的研究人員發現,iPhone手機上的AirDrop功能可能會泄露用戶的電話號碼以及電郵地址。
黑客如果要利用AirDrop來獲得iPhone用戶的電話號碼或者電郵地址的話,需要待在距離目標iPhone非常近的范圍內,iPhone要開啟了AirDrop功能並且打開了一張公開分享表。
雖然說這樣子的場景不太可能在正常使用iPhone的時候出現,但是研究人員認為這個漏洞可以導致「嚴重隱私泄露」。
「AirDrop為了確定對方是不是已知聯絡人,會利用一種雙向機制來對比雙方的電話號碼以及電郵地址。」
雖然說Apple已經加密了這個訊息,但是研究人員表示Apple所使用的哈希(Hash)技術「未能為發現聯絡人提供足夠的隱私保護,因為其所使用的哈希值可以透過簡單的技巧或者蠻力破解的方式被快速破解。」
AirDrop的這個漏洞其實早在2019年就已經被發現了,並且研究人員當時也就此回報給了Apple,不過後者一直沒有確認這個漏洞的存在。
研究人員進一步表示:
「直至目前為止,Apple並沒有確認這個問題的存在,或者著手於研究解決方案。這意味著有超過15億部Apple設備仍然潛在隱私攻擊的風險。用戶只能夠透過關掉AirDrop,以及避免打開共享菜單來保護自己。」
AirDrop是IPhone、iPad、iPod以及Mac上最快捷方便的內容分享功能,於2013年在Mac上首次出現。
來源:超能網
