據報導,蘋果公司具有一些特別令人羨慕的功能,例如Android等其他一些平台仍在嘗試實施。蘋果提供的簡單性和便利性並不是買家唯一想要的東西,而是其假定的安全性。儘管在Airdrop中發現了一定的脆弱性,但Apple對這種情況沒有任何回應。
蘋果空調漏洞
據報導,Airdrop被稱為用戶使用的安全和安全,但似乎實際上有一個巨大的漏洞,黑客可以輸入。根據Slashgear不幸的是,似乎仍然沒有人們想像的那樣安全。
Slashgear文章指出,範圍內的任何黑客都可以輕鬆地竊取人們在iOS或MACOS中打開股票表的信息等信息,例如電話號碼和電子郵件地址。儘管目前更常見,但Airdrop使用的東西曾經只是一種新穎的技術。這將是使用臨時Wi-Fi和藍牙,以掃描設備並在兩者之間建立一定的聯繫。
macOS或iOS共享表漏洞
用戶仍然可以選擇僅與自己的聯繫人或擁有Mac或iPhone的人共享,或者他們可以選擇根本不與任何人共享。不幸的是,根據Arstechnica,安全研究人員發現的特定缺陷仍然不需要實際使用Airdrop來觸髮用戶個人信息的洩漏。
用戶所需要做的只是要啟動共享過程,然後將帶有MACOS或iOS共享表。在幕後,Airdrop實際上將通過廣播某些加密數據包來開始掃描其他設備,該數據包含發件人的電話及其電子郵件地址。
另請閱讀:蘋果被Teenager入侵,他將90 GB的安全文件放在一個名為“ Hacky Hack Hack'的文件夾中”
蘋果沒有回應
目的是徹底檢查附近的哪些設備已保存發件人的聯繫人,以便有資格作為可能的接收者。不幸的是,這種特殊的加密顯然並不那麼強大,而且幾乎仍然“太微不足道”專業黑客為了解密數字和電子郵件地址,執行一定的蠻力攻擊。
另一個巨大的問題是,黑客現在只需要坐在周圍等待使用Mac,iPhone或簡單的iPad等待某些用戶來共享任何內容以攔截數據。然後,這些特定的電話號碼和電子郵件地址稍後可以用於其他一些攻擊,就像網絡釣魚騙局一樣。
據報導,這項研究在2019年揭示了對蘋果公司的這種特殊脆弱性,甚至還提供了特定的開源參考實施,以實現這是一種更安全的選擇。據報導,蘋果迄今尚未回答,並且可以認為這種情況並不是要解決其整體iOS和MACOS體驗的這一組成部分的微不足道。
相關文章:終於有人闖入ID,但是您應該擔心嗎?
本文由技術時報擁有
由Urian B撰寫
