為了提升服務質素,我們會使用Cookie或其他類似技術來改善使用者的閱讀體驗。如想了解更多請到這裡>。如果接受請點確認按鈕進入網站。
據外媒報導稱,AirDrop可以廣播了部分加密的(SHA256)哈希,可用於獲取iPhone的電話號碼或Mac的靜態MAC地址等詳細信息。研究人員表示,上述安全漏洞出現在iOS 10.3.1及以後的所有版本中,其出現的問題是,AirDrop通過藍牙低功耗(BLE)發送的數據包,所有蘋果設備都會傳輸名稱,操作系統版本,電池狀態以及Wi-Fi是否開啟等信息。
目前,蘋果還沒有回應此事,但是想要消除威脅,唯一方法是關閉藍牙,但很多外設都需要藍牙,比如耳機或者Apple Watch。
對於黑客來說,上述漏洞可能會使用它來跟踪人員或發動更嚴重的攻擊。攻擊者也可以發送他們自己的BLE請求並偽裝成AirPods等設備,或強制目標硬件共享Wi-Fi密碼。
—完—
人氣#TAG
