科技改變生活 · 科技引領(lǐng)未來(lái)
科技改變生活 · 科技引領(lǐng)未來(lái)
果粉之家,專業(yè)蘋果手機(jī)技術(shù)研究十年!您身邊的蘋果專家~
蘋果設(shè)備中的AirDrop(隔空投送)功能是蘋果公司為MacOS和iOS、iPadOS操作系統(tǒng)研發(fā)的一款即連網(wǎng)絡(luò),從Mac OS X Lion(Mac OS X 10.7)和iOS 7開始被加入到各款設(shè)備之中。iPhone6及以上的手機(jī)都有這個(gè)功能。
AirDrop允許蘋果設(shè)備方便地在彼此之間無(wú)線傳輸文件、照片等。用戶可以與自己的設(shè)備、朋友、家人甚至陌生人共享項(xiàng)目。從而廣受大眾的喜愛。
然而,達(dá)姆施塔特大學(xué)的研究人員發(fā)現(xiàn),隔空投送是用來(lái)查找和驗(yàn)證某人是接收者的過(guò)程中有可能會(huì)暴露個(gè)人信息。
通過(guò)這一漏洞,AirDrop將會(huì)廣播部分SHA256加密算法,從而獲取傳輸者iPhone的電話號(hào)碼或Mac的靜態(tài)MAC地址以及其他的一些有關(guān)隱私等敏感數(shù)據(jù)的風(fēng)險(xiǎn)。
因?yàn)锳irDrop 使用的是相互認(rèn)證機(jī)制,也就是將用戶的電話號(hào)碼以及電子郵件與其他用戶的地址簿中的條目進(jìn)行對(duì)比,而就在這個(gè)過(guò)程中,陌生人可以破解驗(yàn)證的數(shù)據(jù),以此拿到用戶的電話號(hào)碼和電子郵件。
另外研究人員還表示,上述安全漏洞出現(xiàn)在iOS 10.3.1及以后的所有版本中,當(dāng)用戶在通過(guò)AirDrop使用藍(lán)牙發(fā)送數(shù)據(jù)包時(shí),蘋果設(shè)備會(huì)將傳輸設(shè)備名稱,操作系統(tǒng)版本,電池狀態(tài)以及Wi-Fi是否開啟等信息泄露。
其實(shí)早在2019年5月就有研究人員就發(fā)現(xiàn)了蘋果設(shè)備之間快速分享文件的AirDrop隔空投送和Wi-Fi密碼共享功能出現(xiàn)了一個(gè)大漏洞,盡管系統(tǒng)經(jīng)過(guò)多次更新升級(jí),但問(wèn)題仍然存在。
此外AirDrop被濫用而造成騷擾的新聞也不少見。之前紐約就有將這種行為定為犯罪的新聞,可見通過(guò)AirDrop向陌生人發(fā)送淫穢色情圖片的現(xiàn)象有很多。
而根據(jù)日本媒體2019年8月就有的報(bào)道,一名日本男子在地鐵車廂中通過(guò)AirDrop收到來(lái)自陌生男子發(fā)送的裸女照片。雖然是惡作劇性質(zhì),但已經(jīng)違反當(dāng)?shù)胤乐悟}擾法規(guī)。
這一安全問(wèn)題出現(xiàn)在iOS 10.3.1及更高版本的iOS設(shè)備,較早的機(jī)型iPhone 6s只會(huì)發(fā)送一些限定的號(hào)碼信息,不是后面持續(xù)的信息流。
而可以阻止這一威脅的方式就是關(guān)閉藍(lán)牙。此外研究人員也建議用戶將AirDrop關(guān)閉,或設(shè)置成僅限定于聯(lián)系人模式。
修改AirDrop設(shè)置有兩種方法:第一種是前往“設(shè)置”>“通用”>“隔空投送”進(jìn)行設(shè)置;另一種是向上或向下輕掃打開“控制中心”,然后用力按壓或輕觸并按住左上角的網(wǎng)絡(luò)設(shè)置卡,選擇“隔空投送”進(jìn)行設(shè)置。
有果粉的地方就有果粉之家,學(xué)習(xí)蘋果使用技巧,了解最新蘋果資訊請(qǐng)關(guān)注:果粉之家!
丁俊