来源: 时间:2022-12-04 12:35:11
多年来,苹果已经建立了一个生态系统,使用户可以轻松地将所有苹果设备 (如iphone,macbook,ipad等) 同步。Iphone和mac上提供的AirDrop功能允许用户在两个Apple设备之间共享WiFi密码和其他内容。然而,根据网络安全研究公司Hexway的一份报告,同样的功能也可能对安全构成威胁,因为它可能会泄露苹果iphone的电话号码。
据Hexway介绍,空投和WiFi密码共享广播可用于获取电话号码等敏感数据。它还说,一旦设备的蓝牙打开,苹果产品就会显示设备的当前状态、电池信息、设备名称、WiFi状态、缓冲区可用性、操作系统版本甚至电话号码。
该问题也存在于MacBook,Apple Watch和Airpods中。根据Hexway的报告,所有信息都是通过低功耗蓝牙 (BLE) 发送的。除了蓝牙漏洞之外,每次用户尝试通过AirDrpo电话共享某些内容时,都会向周围的所有设备发送其电话号码的SHA256哈希。该报告进一步声称,攻击者可以使用此哈希来恢复实际的电话号码,并通过iMessage与用户联系以获取设备用户的名称。
关于WiFi密码共享的问题,Hexway报告说,苹果产品发送了带有Apple ID和与之连接的电子邮件地址的部分SHA256哈希。仅发送散列的前3个字节,足以识别可以通过提供电话号码状态和区域的HLR请求恢复的号码。
该报告还显示了描述Hexway研究人员发现的Apple设备漏洞的视频。
另请阅读以下内容: 如何在Apple iphone和MacBooks上关闭Siri
自从有关为全球内部节目收听意外Siri录音的消息曝光以来,苹果一直面临用户的严厉批评。尽管该公司表示已暂停上述程序,但仍对苹果服务器上已经提供的Siri录音感到担忧。
相关推荐
猜你喜欢
