研究人員發(fā)現(xiàn)蘋果 AirDrop 安全漏洞：可以將個(gè)人數(shù)據(jù)暴露給陌生人

IT之家 4 月 24 日消息 AirDrop 是蘋果推出的一項(xiàng)無(wú)線傳輸功能，照片、文件等可在不同的蘋果設(shè)備（甚至是陌生人的設(shè)備）間快速傳輸。

然而，達(dá)姆施塔特工業(yè)大學(xué)的研究人員最近發(fā)現(xiàn)，蘋果 AirDrop 用于查找和驗(yàn)證某人的過(guò)程可暴露用戶的聯(lián)系人信息。

IT之家了解到，蘋果 AirDrop 有三種模式：關(guān)閉、僅聯(lián)系人、所有人，系統(tǒng)默認(rèn)選擇為僅聯(lián)系人。而研究人員表示，AirDrop 使用相互認(rèn)證機(jī)制，該機(jī)制將用戶的電話號(hào)碼和電子郵件與其他用戶的地址簿中的條目進(jìn)行比較，而在此過(guò)程中，陌生人就可以破解驗(yàn)證的數(shù)據(jù)，從而拿到用戶的電話號(hào)碼和電子郵件。

研究人員還表示，已經(jīng)在 2019 年 5 月將該漏洞提交給蘋果，然而經(jīng)過(guò)多個(gè)版本的更新，該漏洞仍然存在。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。