苹果隔空投送漏洞可能会将15亿用户的数据暴露给Wi-Fi范围内的任何人
苹果隔空投送是苹果用户在两台苹果设备之间共享内容最受欢迎的功能之一。现在,在苹果的隔空投送功能中发现了一个漏洞,可能会暴露Wi-Fi范围内用户的所有隐私数据。德国达姆施塔特大学理工学院的研究人员发现的漏洞表明,只有打开iOS或macOS共享面板,才能将个人信息透露给该范围内的人。据报道,即使不启动文件传输,也可能发生这种情况,并可能暴露出巨大的风险。
根据《可信评论》的报告,该报告首次报告了此漏洞,该漏洞可能会将用户的电话号码和电子邮件地址暴露给Wi-Fi范围内的陌生人。根据该报告,技术大学的研究人员早在2019年就向苹果提出了这个问题,该公司尚未解决。他们说,问题在于,与苹果用户相关的电话号码和电子邮件地址的哈希函数很弱。报道称:“所有陌生人需要做的就是在附近以便监控。”
这份可信的审查报告还引用了安全移动网络实验室(SEEMOO)和密码学与隐私工程团队(ENCRYPTO)的新闻稿,称:“作为攻击者,你可以知道隔空投送用户的电话号码和电子邮件地址——即使你完全是陌生人。他们所需要的只是一个与目标物理相邻的支持Wi-Fi的设备,它通过打开iOS或macOS设备上的共享窗格来启动发现过程。”报道指出,问题在于苹果对哈希函数的使用。然而,达姆施塔特理工大学的研究人员已经表明,哈希不能提供隐私保护的联系人发现,可以使用简单的技术来反转其价值。
研究人员表示,有15亿苹果用户受到这个问题的影响,但苹果仍然没有意识到这个问题。此外,该研究人员还表示,避免受到此漏洞影响的唯一方法是停止使用隔空投送,至少在苹果发布修复程序之前是这样。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签:苹果。
标签: