苹果无线与密码共享功能潜藏个人信息外泄威胁

苹果无线与密码共享功能潜藏个人信息外泄威胁
?

Apple无线和密码共享功能隐藏了个人信息泄露威胁

[全球网络技术综合报告]苹果公司一直以安全着称,最近引发了有关安全和隐私的问题。最近,安全官Hexway表示,Apple的iPhone,Mac和其他Apple设备之间的AirDrop和Wi-Fi密码共享等无线共享功能受到泄露的个人信息的威胁,尽管这些功能与个人隐私没有直接关系。任何信息,但安全人员指出,有了这个无线信息,有些人可以跟踪所有者的号码或发起更严重的信息安全攻击。

Hexway表示Apple设备之间的AirDrop和Wi-Fi密码共享广播一个特定的加密哈希(SHA256),其中包含iPhone的手机号码或Mac的静态MAC地址,并且数据包通过BLE协议发送,包括名称,操作系统版本,电池状态和Wi-Fi状态。这通常是无害的,但对于犯罪分子来说,可以利用它来追踪所有者的手机号码并发动更严重的攻击。

在演示视频中,Hexway演示了如何使用AirDrop的机制获取某人的手机号码并向目标发送短信。攻击者还可以使用它来发送自己的自定义BLE请求,将其伪装成AirPods等设备,并强制目标硬件共享Wi-Fi密码。

此安全问题适用于早于iOS 10.3.1的所有iOS设备。早期型号的iPhone 6s只发送了一些有限数量的信息而不是连续的流量。完全阻止此威胁的唯一方法是完全关闭蓝牙。

Hexway表示,这不是一个安全漏洞,而是生态系统运营的一个特征。他建议用户完全关闭AirDrop,或仅关闭联系人。

主编:陈永乐