8月2日消息 众所周知,可以在多台设备之间传递信息的AirDrop,是苹果生态终端中的“关键一环”。但据外媒最新消息显示,近日有研究人员发现AirDrop中存在泄露用户信息的重大隐患!这是怎么回事呢?让我们来了解一下。
据悉,AirDrop可以广播了部分加密的(SHA256)哈希,可用于获取iPhone的电话号码或Mac的静态MAC地址等详细信息。
而研究人员指出,上述安全漏洞出现在iOS 10.3.1及以后的所有版本中,其出现的问题是,AirDrop通过蓝牙低功耗(BLE)发送的数据包,所有苹果设备都会传输名称,操作系统版本,电池状态以及Wi-Fi是否开启等信息。
另外,还有安全专家表示,上述漏洞不仅可能被用来跟踪人员或发动更严重的攻击,攻击者也可以发送他们自己的BLE请求并伪装成AirPods等设备,甚至强制目标硬件共享Wi-Fi密码!至于苹果方面,则暂未回应此事。