苹果AirDrop和Wi-Fi密码共享存在漏洞:可导致信息泄露
资讯08/02 00:22
作者 胖涛
8月2日消息,有安全人员表示,苹果设备之间快速分享文件的AirDrop隔空投送和Wi-Fi密码共享功能出现漏洞,在公共网络中使用可能会有泄露手机号码以及其他的一些有关隐私等敏感数据的风险。

8月2日消息,有安全人员表示,苹果设备之间快速分享文件的AirDrop隔空投送和Wi-Fi密码共享功能出现漏洞,在公共网络中使用可能会有泄露手机号码以及其他的一些有关隐私等敏感数据的风险。

苹果AirDrop和Wi-Fi密码共享存在漏洞:可导致信息泄露

据悉,苹果设备之间的AirDrop和Wi-Fi密码共享功能广播了一个特定的加密Hash(SHA256),包含了iPhone的手机号码或者Mac电脑的静态MAC地址,数据包通过BLE协议发送,包含了名字、操作系统版本、电池状态以及Wi-Fi开启情况等信息。这通常是无害的,但是对于不法分子来说,其可以被利用追踪到机主的手机号码,发动更加严重的攻击。

这一安全问题出现在iOS 10.3.1及更高版本的iOS设备,较早的机型iPhone 6s则只发送一些限定的号码信息,而不是持续的信息流。唯一可以完全阻止这一威胁的方式是完全关闭蓝牙。而安全人员建议用户将AirDrop完全关闭,或者仅限定于联系人。