苹果手机一直被认为是比较安全的,甚至还难住了FBI,但是再安全的手机还是会有漏洞的。
近日,一位研究人员发现,苹果 AirDrop 用于查找和验证某人的过程可暴露用户的联系人信息。
据悉,AirDrop 使用相互认证机制,该机制将用户的电话号码和电子邮件与其他用户的地址簿中的条目进行比较,而在此过程中,陌生人就可以破解验证的数据,从而拿到用户的电话号码和电子邮件。
研究人员还表示,AirDrop这一安全漏洞出现在iOS 10.3.1及以后的所有iOS版本中。该漏洞触发的方式是,当用户使用AirDrop蓝牙低功耗(BLE)发送的数据包时,苹果设备中的设备名称,操作系统版本,电池状态以及Wi-Fi是否开启等相关信息泄露出去,黑客可以使用漏洞来获取以上的关键信息。
涉及的设备不仅包括iPhone,还有iPad、ipod、Mac等只要使用AirDrop这一功能的设备,都可能有这一漏洞。
研究员已经在 2019 年 5 月将该漏洞提交给苹果,然而经过多个版本的更新,该漏洞仍然存在。
对于这种还没解决的漏洞,疯师傅还是建议大家把airdrop功能关闭,需要的时候再打开,或者是将其设置为仅联系人模式,以防万一。
