苹果漏洞让黑客窃取AirDrop用户的电话号码和电子邮件地址

2021-05-27 12:00:40来源:

AirDrop是Apple设备最有用的功能之一。它使Apple设备用户能够无缝地将数据传输到其他Apple设备。现在,可以说AirDrop充满了一个漏洞,该漏洞使黑客能够窃取用户的电话号码和电子邮件地址。

根据达姆施塔特技术大学的一份报告,AirDrop有一个错误,即使是一个完全陌生的人,它也可能导致攻击者了解AirDrop用户的电话号码和电子邮件地址。研究人员在博客文章中写道:“他们所需要的只是具有Wi-Fi功能的设备,并且与目标之间物理接近,可以通过在iOS或macOS设备上打开共享窗格来启动发现过程。”

为了理解,AirDrop使用双向身份验证机制将用户的电话号码和电子邮件地址与将与之共享数据的设备的地址簿中的条目进行比较。研究人员发现,黑客可以通过靠近目标并拥有支持Wi-Fi的设备来掌握这些数据。这样的系统将通过在iOS或macOS设备上打开文件共享面板来启动检测过程。

研究人员在博客中说:“发现的问题根源于苹果使用哈希函数在发现过程中“混淆”交换后的电话号码和电子邮件地址,”研究人员在博客中补充说,他们发现哈希无法提供“隐私保护”联系人发现功能。并且可以使用简单的蛮力技术来反转哈希值。简而言之,黑客可以轻松解码包含电话号码和电子邮件地址的编码数据。

研究人员还表示,他们早在2019年5月就向苹果通报了此漏洞。但是,该公司尚未在这方面采取任何行动,使超过15亿的苹果设备所有者面临风险。研究人员说:“用户只能通过在系统设置中禁用AirDrop发现并避免打开共享菜单来保护自己。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章