科技改變生活 · 科技引領未來
科技改變生活 · 科技引領未來
果粉之家,專業蘋果手機技術研究十年!您身邊的蘋果專家~
蘋果設備中的AirDrop(隔空投送)功能是蘋果公司為MacOS和iOS、iPadOS操作系統研發的一款即連網絡,從Mac OS X Lion(Mac OS X 10.7)和iOS 7開始被加入到各款設備之中。iPhone6及以上的手機都有這個功能。
AirDrop允許蘋果設備方便地在彼此之間無線傳輸文件、照片等。用戶可以與自己的設備、朋友、家人甚至陌生人共享項目。從而廣受大眾的喜愛。
然而,達姆施塔特大學的研究人員發現,隔空投送是用來查找和驗證某人是接收者的過程中有可能會暴露個人信息。
通過這一漏洞,AirDrop將會廣播部分SHA256加密算法,從而獲取傳輸者iPhone的電話號碼或Mac的靜態MAC地址以及其他的一些有關隱私等敏感數據的風險。
因為AirDrop 使用的是相互認證機制,也就是將用戶的電話號碼以及電子郵件與其他用戶的地址簿中的條目進行對比,而就在這個過程中,陌生人可以破解驗證的數據,以此拿到用戶的電話號碼和電子郵件。
另外研究人員還表示,上述安全漏洞出現在iOS 10.3.1及以后的所有版本中,當用戶在通過AirDrop使用藍牙發送數據包時,蘋果設備會將傳輸設備名稱,操作系統版本,電池狀態以及Wi-Fi是否開啟等信息泄露。
其實早在2019年5月就有研究人員就發現了蘋果設備之間快速分享文件的AirDrop隔空投送和Wi-Fi密碼共享功能出現了一個大漏洞,盡管系統經過多次更新升級,但問題仍然存在。
此外AirDrop被濫用而造成騷擾的新聞也不少見。之前紐約就有將這種行為定為犯罪的新聞,可見通過AirDrop向陌生人發送淫穢色情圖片的現象有很多。
而根據日本媒體2019年8月就有的報道,一名日本男子在地鐵車廂中通過AirDrop收到來自陌生男子發送的裸女照片。雖然是惡作劇性質,但已經違反當地防治騷擾法規。
這一安全問題出現在iOS 10.3.1及更高版本的iOS設備,較早的機型iPhone 6s只會發送一些限定的號碼信息,不是后面持續的信息流。
而可以阻止這一威脅的方式就是關閉藍牙。此外研究人員也建議用戶將AirDrop關閉,或設置成僅限定于聯系人模式。
修改AirDrop設置有兩種方法:第一種是前往“設置”>“通用”>“隔空投送”進行設置;另一種是向上或向下輕掃打開“控制中心”,然后用力按壓或輕觸并按住左上角的網絡設置卡,選擇“隔空投送”進行設置。
有果粉的地方就有果粉之家,學習蘋果使用技巧,了解最新蘋果資訊請關注:果粉之家!
丁俊