近日网络安全公司 Hexway 发表有关苹果 AirDrop 服务与蓝牙的隐私漏洞。AirDrop 是苹果装置如 iPhone、iPad、Mac 电脑的图片、资料传输功能,使用蓝牙传递手机资讯,Hexway 开发了破解套件,能透过装置的蓝牙功能,取得装置的名字、使用状态(是否在打电话等)、操作系统版本,甚至是电话号码,骇客更可发送 iMessage 给受影响的装置。
Hexway 发表一系列影片,针对苹果 2014 年引入的 Apple Wireless Direct Link(AWDL)连接功能,让 iPhone、iPad、Mac 电脑、AirPods 之间以“低耗电蓝牙数据封包”(Bluetooth Low Energy packets,BLE)传输资料。研究员发现 AWDL 封包内含装置状态,包括 Wi-Fi 是否开启、iOS 的版本为何。
如果 iPhone 用户使用 AirDrop 功能,且同时使用 iOS 内建“共享 Wi-Fi 网络密码”,并接受与第三者分享 Wi-Fi 密码,iPhone 就会传送包含电话号码、Apple ID、信箱地址的“半 SHA256 杂凑函式”(Partial SHA256 hash)。程式人员可透过这些数据重组美国电话号码,但未知其他地区是否都能用此方式重组电话号码;另一方面,数据也能重组 Apple ID、信箱地址资讯。Hexway 就使用这种方法,发送 iMessage 给骇入的 iPhone。
不过要使用 iOS“共享 Wi-Fi 网络密码”功能,对方必须先把你加入他们的“通讯录”App,并双方物理位置要在附近,即 Wi-Fi 与蓝牙都可通讯的范围,才可获得 “半 SHA256 杂凑函式”关联的电话号码、Apple ID 资料。
- Apple bleee. Everyone knows What Happens on Your iPhone
(本文由 Unwire HK 授权转载;首图来源:Unsplash)
