研究報告:蘋果AirDrop存在大漏洞,有洩漏使用者資訊風險
鞭牛士 8月2日訊息,據鳳凰科技援引外媒報道稱,AirDrop可以廣播了部分加密的(SHA256)雜湊,可用於獲取iPhone的電話號碼或Mac的靜態MAC地址等詳細資訊。
研究人員表示,上述安全漏洞出現在iOS 10.3.1及以後的所有版本中,其出現的問題是,AirDrop通過藍芽低功耗(BLE)傳送的資料包,所有蘋果裝置都會傳輸名稱,作業系統版本,電池狀態以及Wi-Fi是否開啟等資訊。
目前,蘋果還沒有迴應此事,但是想要消除威脅,唯一方法是關閉藍芽,但很多外設都需要藍芽,比如耳機或者Apple Watch。