研究人員說(shuō)蘋(píng)果AirDrop泄露用戶號(hào)碼和電子郵件

蘋(píng)果具有其他平臺(tái)(尤其是Android)仍在嘗試實(shí)現(xiàn)的令人羨慕的功能。AirDrop的簡(jiǎn)單便利性和假定的安全性就是其中之一，直到去年Android的Nearest Share終于流行起來(lái)。不幸的是，AirDrop似乎畢竟還不是那么安全，而在macOS或iOS中打開(kāi)共享表的簡(jiǎn)單舉動(dòng)足以使用戶的電話號(hào)碼和電子郵件地址泄露給范圍內(nèi)的任何黑客。

盡管現(xiàn)在更為普遍，但AirDrop使用了一種曾經(jīng)采用過(guò)的新穎技術(shù)，該技術(shù)同時(shí)使用了臨時(shí)Wi-Fi和藍(lán)牙來(lái)掃描設(shè)備并在它們之間建立連接。用戶可以選擇僅與他們的聯(lián)系人或與任何擁有Mac或iPhone的人共享，或者根本不共享。不幸的是，安全研究人員發(fā)現(xiàn)的漏洞甚至不需要實(shí)際使用AirDrop觸發(fā)個(gè)人信息泄露。

用戶所需要做的就是啟動(dòng)共享過(guò)程，該過(guò)程將顯示macOS或iOS共享表。在幕后，AirDrop實(shí)際上是通過(guò)廣播包含發(fā)件人電話和電子郵件地址的加密數(shù)據(jù)包來(lái)開(kāi)始掃描設(shè)備的。目的是檢查附近的哪些設(shè)備也保存了發(fā)件人的聯(lián)系人以符合接收者的條件。

不幸的是，這種加密顯然沒(méi)有那么強(qiáng)大，對(duì)于黑客來(lái)說(shuō)，執(zhí)行暴力攻擊來(lái)解密數(shù)字和電子郵件地址幾乎是微不足道的。更令人擔(dān)憂的是，這樣的黑客只需要坐在那里，等待擁有Mac，iPhone或iPad的任何人開(kāi)始共享任何內(nèi)容即可攔截?cái)?shù)據(jù)。這些電話號(hào)碼和電子郵件地址然后可以用于其他攻擊，例如網(wǎng)絡(luò)釣魚(yú)詐騙。

據(jù)報(bào)道，研究人員于2019年向Apple披露了此漏洞，甚至提供了更安全替代方案的開(kāi)源參考實(shí)現(xiàn)。Apple迄今尚未回復(fù)，修復(fù)其macOS和iOS體驗(yàn)中不可或缺的一部分可能不是那么簡(jiǎn)單。