AirDrop存在漏洞,黑客可获取用户的电话号码以及电邮地址
source link: https://www.expreview.com/78794.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
AirDrop存在漏洞,黑客可获取用户的电话号码以及电邮地址
林德琛发布于 2021-4-24 09:59
本文约 510 字,需 1 分钟阅读
德国达姆施塔特工业大学的研究人员发现,iPhone手机上的AirDrop功能可能会泄露用户的电话号码以及电邮地址。
黑客如果要利用AirDrop来获得iPhone用户的电话号码或者电邮地址的话,需要待在距离目标iPhone非常近的范围内,iPhone要开启了AirDrop功能并且打开了一张公开分享表。
虽然说这样子的场景不太可能在正常使用iPhone的时候出现,但是研究人员认为这个漏洞可以导致“严重隐私泄露”。
“AirDrop为了确定对方是不是已知联络人,会利用一种双向机制来对比双方的电话号码以及电邮地址。”
虽然说Apple已经加密了这个讯息,但是研究人员表示Apple所使用的哈希(Hash)技术“未能为发现联络人提供足够的隐私保护,因为其所使用的哈希值可以透过简单的技巧或者蛮力破解的方式被快速破解。”
AirDrop的这个漏洞其实早在2019年就已经被发现了,并且研究人员当时也就此回报给了Apple,不过后者一直没有确认这个漏洞的存在。
研究人员进一步表示:
“直至目前为止,Apple并没有确认这个问题的存在,或者着手于研究解决方案。这意味着有超过15亿部Apple设备仍然潜在隐私攻击的风险。用户只能够透过关掉AirDrop,以及避免打开共享菜单来保护自己。”
AirDrop是IPhone、iPad、iPod以及Mac上最快捷方便的内容分享功能,于2013年在Mac上首次出现。
Recommend
-
85
新浪科技讯北京时间9月5日早间消息,一个存储了数以亿条与Facebook帐户关联的电话号码数据库在网上泄露出来,令用户隐私面临风险。这些数据总数超过4.19亿条记录,涵盖多个地区,其中包括美国Facebook用户的1.33亿条记录、英国的1
-
75
Facebook数亿用户电话号码曝光 2019-9-5 17:25:2 | 作者: 投稿 | 分类:
-
14
本文来源于:爱范儿(ID:ifanr),作者:朱海 朋友,你遇到过这种事吗?
-
13
利用 AirDrop 底层协议漏洞,黑客可以控制你的 iPhone苹果产品话题下的优秀回答者朋友,你遇到过这种事吗?
-
11
黑客可以把你的电话号码复制到一张新的 SIM 卡上 canadapleasure 2021-02-20
-
4
BackupBuddy 插件存在漏洞,WordPress 用户面临风险 作者:OSCHINA 2022-09-14 09:20:47 安全 BackupBuddy 插件目前大约有 14 万个...
-
4
防火墙漏洞使用户很容易受到黑客的主动攻击 作者:星辰大海 2022-09-18 11:52:52 安全 CISA警告说,Palo Alto Networks的PAN-OS正在...
-
5
D1net阅闻:黑客利用Twitter漏洞窃取4亿用户数据 责任编辑:cres | 2022-12-28 09:55:00 原创文章 企业网D1Net 黑客利用Twitter漏洞窃取4亿用户数据 近日,网名为Ryushi的用...
-
6
研究人员发现 GitHub 存在 RepoJacking 漏洞,用户库可遭挟持攻击 作者:漾仔 2023-06-27 09:12:34 安全 据悉,当 GitHub 用户 / 组...
-
4
微软承认 Teams 存在漏洞,黑客可入侵团队并传播恶意程序 作者:漾仔 2023-06-27 08:47:20 JUMPSEC 公司表示,微软 Teams 允许任何拥有 Microsoft 账户的用户建立“企业或组织”。一个组织中的用户可以向另一个组织...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK