产业 要闻 文化 企业 理财 保险 消费 公司 区域 创业 责任 时评 调查
首页 > 财经频道 > 消费 > 正文


苹果无线与密码共享功能潜藏个人信息外泄威胁

时间:2019-08-03 09:53:16   来源:环球网

[导读]苹果无线与密码共享功能潜藏个人信息外泄威胁【环球网科技综合报道】一向以安全著称的苹果,最近又惹上了关于安全隐私的问题。近日安全人员Hexway称,苹果iPhone、Mac和其它苹果设备之间的无线分享功能如AirDrop和Wi-Fi密码共享功能存在被利用外泄个人信息的威胁,尽管这些功能并不直接发送个人隐私相关的任何信息,但安全人员指出利用这些无线信息,某些人员可以追踪到机主号码,或者发动更加严重的信息安全攻击。

一向以安全著称的苹果,最近又惹上了关于安全隐私的问题。近日安全人员Hexway称,苹果iPhone、Mac和其它苹果设备之间的无线分享功能如AirDrop和Wi-Fi密码共享功能存在被利用外泄个人信息的威胁,尽管这些功能并不直接发送个人隐私相关的任何信息,但安全人员指出利用这些无线信息,某些人员可以追踪到机主号码,或者发动更加严重的信息安全攻击。

Hexway称,苹果设备之间的AirDrop和Wi-Fi密码共享功能广播了一个特定的加密Hash(SHA256),包含了iPhone的手机号码或者Mac电脑的静态MAC地址,数据包通过BLE协议发送,包含了名字、操作系统版本、电池状态以及Wi-Fi开启情况等信息。这通常是无害的,但是对于不法分子来说,其可以被利用追踪到机主的手机号码,发动更加严重的攻击。

在一则演示视频中,Hexway演示了利用AirDrop的机制获取某人的手机号码,并且向目标发送一条短信。攻击者还可以借此发送自己定制的BLE请求,将其伪装成AirPods等设备,强制让目标硬件分享Wi-Fi密码。

这一安全问题适用于所有高于iOS 10.3.1版本的iOS设备,较早的机型iPhone 6s则只发送一些限定的号码信息,而不是持续的信息流。唯一可以完全阻止这一威胁的方式是完全关闭蓝牙。

Hexway称与其说这是安全漏洞,不如说是生态系统运作的特性利用,他建议用户将AirDrop完全关闭,或者仅限定于联系人。

编辑:zmh

关键字:信息功能苹果密码无线威胁个人安全号码利用

声明:网上天津登载此文出于传送更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供网友参考,如有侵权,请与本站客服联系。信息纠错: QQ:9528213;1482795735 E-MAIL:1482795735@qq.com