邮箱网讯 4月26日消息 苹果AirDrop中新发现的一个安全漏洞,自2019年以来一直存在,可能会将你的电话号码和电子邮件暴露给陌生人。
AirDrop被认为是苹果生态系统的最佳功能之一。它快速、方便,不需要巨大的学习曲线就可以开始使用。由于有了AirDrop,向另一个iPhone、iPad或Mac用户发送文件、照片和视频从未如此简单。
然而,据达姆施塔特大学的研究人员称,AirDrop可以向陌生人透露用户的联系信息和电子邮件。这是通过AirDrop所经历的过程来实现的,以检查接收端的人是否在你的联系人列表中。这里最令人震惊的是,自2019年5月以来,苹果已经意识到这一安全问题,但到目前为止,它还没有打任何补丁。
作为一个攻击者,即使是作为一个完全陌生的人,也有可能了解AirDrop用户的电话号码和电子邮件地址。他们所需要的是一个具有Wi-Fi功能的设备和物理接近目标,通过打开iOS或macOS设备上的共享窗格启动发现过程。
所发现的问题源于苹果在发现过程中使用哈希函数来 "混淆 "所交换的电话号码和电子邮件地址。然而,来自达姆施塔特工业大学的研究人员已经表明,散列法不能提供保护隐私,因为所谓的散列值可以通过简单的技术(如暴力攻击)迅速逆转。
为了确定对方是否是联系人,AirDrop使用了一种相互认证机制,将用户的电话号码和电子邮件地址与其他用户的地址簿中的条目进行比较。