蘋果AirDrop隔空投送存漏洞問題，造成用戶信息泄露

IT之家8月2日消息 蘋果設(shè)備中的AirDrop（隔空投送）功能是蘋果公司為MacOS和iOS操作系統(tǒng)研發(fā)的一款隨建即連網(wǎng)絡(luò)，從Mac OS X Lion（Mac OS X 10.7）和iOS 7開始被加入到各款設(shè)備之中。AirDrop因其便捷性而廣受好評，不過壞消息是有研究人員近日在這項功能上發(fā)現(xiàn)了一個大漏洞。

據(jù)外媒報道，通過這一漏洞，AirDrop將可以廣播部分加密的（SHA256）哈希，從而獲取iPhone的電話號碼或Mac的靜態(tài)MAC地址等詳細信息。另據(jù)研究人員表示，上述安全漏洞出現(xiàn)在iOS 10.3.1及以后的所有版本中，當(dāng)用戶在通過AirDrop使用藍牙低功耗（BLE）發(fā)送的數(shù)據(jù)包時，蘋果設(shè)備會將傳輸設(shè)備名稱，操作系統(tǒng)版本，電池狀態(tài)以及Wi-Fi是否開啟等信息通過漏洞傳遞給黑客。

目前蘋果官方尚未作出回應(yīng)，目前唯一可做的只有關(guān)閉藍牙，但很多外設(shè)都需要藍牙，比如耳機或者Apple Watch，因此會很棘手。

黑客可能會使用上述漏洞來跟蹤人員或發(fā)動更嚴(yán)重的攻擊。攻擊者也可以發(fā)送他們自己的BLE請求并偽裝成AirPods等設(shè)備，或強制目標(biāo)硬件共享密碼等信息從而將設(shè)備內(nèi)部一些敏感信息一并竊取。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。