欢迎光临GGAMen游戏资讯




苹果 AirDrop 功能或隐藏安全漏洞,可取得 iPhone 电话号码、Apple ID

2024-12-30 212


近日网络安全公司 Hexway 发表有关苹果 AirDrop 服务与蓝牙的隐私漏洞。AirDrop 是苹果装置如 iPhone、iPad、Mac 电脑的图片、资料传输功能,使用蓝牙传递手机资讯,Hexway 开发了破解套件,能透过装置的蓝牙功能,取得装置的名字、使用状态(是否在打电话等)、操作系统版本,甚至是电话号码,骇客更可发送 iMessage 给受影响的装置。

Hexway 发表一系列影片,针对苹果 2014 年引入的 Apple Wireless Direct Link(AWDL)连接功能,让 iPhone、iPad、Mac 电脑、AirPods 之间以“低耗电蓝牙数据封包”(Bluetooth Low Energy packets,BLE)传输资料。研究员发现 AWDL 封包内含装置状态,包括 Wi-Fi 是否开启、iOS 的版本为何。

如果 iPhone 用户使用 AirDrop 功能,且同时使用 iOS 内建“共享 Wi-Fi 网络密码”,并接受与第三者分享 Wi-Fi 密码,iPhone 就会传送包含电话号码、Apple ID、信箱地址的“半 SHA256 杂凑函式”(Partial SHA256 hash)。程式人员可透过这些数据重组美国电话号码,但未知其他地区是否都能用此方式重组电话号码;另一方面,数据也能重组 Apple ID、信箱地址资讯。Hexway 就使用这种方法,发送 iMessage 给骇入的 iPhone。

不过要使用 iOS“共享 Wi-Fi 网络密码”功能,对方必须先把你加入他们的“通讯录”App,并双方物理位置要在附近,即 Wi-Fi 与蓝牙都可通讯的范围,才可获得 “半 SHA256 杂凑函式”关联的电话号码、Apple ID 资料。

  • Apple bleee. Everyone knows What Happens on Your iPhone

(本文由 Unwire HK 授权转载;首图来源:Unsplash)

2019-08-06 01:09:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技 ggamen科技资讯 游戏头条 ggamen 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条
0