德国达姆施塔特工业大学的研究人员发现,iPhone手机上的AirDrop功能可能会泄露用户的电话号码以及电邮地址。
黑客如果要利用AirDrop来获得iPhone用户的电话号码或者电邮地址的话,需要待在距离目标iPhone非常近的范围内,iPhone要开启了AirDrop功能并且打开了一张公开分享表。
虽然说这样子的场景不太可能在正常使用iPhone的时候出现,但是研究人员认为这个漏洞可以导致“严重隐私泄露”。
“AirDrop为了确定对方是不是已知联络人,会利用一种双向机制来对比双方的电话号码以及电邮地址。”
虽然说Apple已经加密了这个讯息,但是研究人员表示Apple所使用的哈希(Hash)技术“未能为发现联络人提供足够的隐私保护,因为其所使用的哈希值可以透过简单的技巧或者蛮力破解的方式被快速破解。”
AirDrop的这个漏洞其实早在2019年就已经被发现了,并且研究人员当时也就此回报给了Apple,不过后者一直没有确认这个漏洞的存在。
研究人员进一步表示:
“直至目前为止,Apple并没有确认这个问题的存在,或者着手于研究解决方案。这意味着有超过15亿部Apple设备仍然潜在隐私攻击的风险。用户只能够透过关掉AirDrop,以及避免打开共享菜单来保护自己。”
AirDrop是IPhone、iPad、iPod以及Mac上最快捷方便的内容分享功能,于2013年在Mac上首次出现。
