福田苹果维修点分享iPhone用户应注意：AirDrop存在安全漏洞，可能会泄露电话号码

　　隔空投送(AirDrop)这是苹果推出的一个无线传输功能，用户可以使用该功能在不同的苹果设备之间快速传输照片和文件。然而，达姆施塔特工业大学的研究人员最近发现，该功能用于查找和验证某人的过程可能会暴露用户的联系人信息，并可能会将绑定在用户应用程序账户上的电话号码和电子邮件地址泄露给附近的苹果设备。

　　苹果有三种模式：关闭、只有联系人和所有人，默认情况下系统选择只有联系人。研究人员表示，相互认证机制将用户的电话号码和电子邮件与其他用户地址簿中的项目进行比较，在此过程中，陌生人可以破解验证数据，从而获得用户的电话号码和电子邮件。

　　具体影响有两个方面：

　　1.黑客可以获得电话号码：

　　当用户启动Airdrop功能时，苹果会以加密的形式将用户电话号码和电子邮件传输到其Wi-Fi和蓝牙，以检测附近的连接设备。如果用户通过Airdrop成功匹配另一个设备，双方将交换电话和电子邮件信息的完整加密布局(SHA-256散列)。

　　虽然这种加密散列不会直接发布个人信息，但黑客可以通过计算加密散列来窃取用户的个人信息。黑客可以在笔记本电脑上放置预先编译的电话号码散列清单，然后坐在公共场所附近，尝试建立Airdrop连接，被动或主动收集附近的iPhone信息。

　　由于电子邮件没有预设长度，可以同时包含字母或数字，因此比电话号码更难破解。但黑客也可以利用过去20年数据库漏洞中数十亿个电子邮件地址进行破解。

　　2.可能遭遇主动或被动攻击：

　　当黑客能够掌握苹果用户的个人信息时，这些信息可能会被滥用和欺诈、钓鱼攻击或信息销售。

　　一种是最简单、最强大的被动攻击。攻击者只需监控附近的用户，即可获得他们的电话号码和电子邮件地址，而无需提前预测任何信息。

　　另一种是主动攻击。攻击者可以打开空中交付，检查附近的设备是否响应他们的连接请求。这种方法并不像被动攻击那么强大，因为只有当攻击者的电话号码或电子邮件地址簿已经在接收者的地址簿中时。

　　需要注意的是，当攻击者是熟人时，这种有目的的攻击会非常有效。

　　苹果官员已经知道这个问题：

　　达姆施塔特技术大学的研究人员表示，他们在2019年5月告诉苹果，他们发现了Airdrop漏洞。一年半后，他们向苹果赠送了重新设计的Airdrop：“PrivateDrop“。新设计采用私有集交叉点加密技术，允许双方在不显示加密散列的情况下找到联系人。PrivateDrop目前可以在开源社区GitHub上公开获得。

　　但到目前为止，苹果还没有解释它是计划使用PrivateDrop还是以其他方式修复漏洞。也就是说，每当有人打开空间传输功能时，电话号码和电子邮件地址都可能被泄露。

　　防止泄漏的唯一方法是在系统设置菜单中设置“空间交付”功能的选项为“接收和关闭”。我希望苹果能尽快采取措施，以确保用户的隐私和安全。在苹果完全修复这个问题之前，用户需要尽可能避免在公共场所使用Airdrop。

       以上就是"福田苹果维修点分享iPhone用户应注意：AirDrop存在安全漏洞，可能会泄露电话号码"相关内容介绍,希望对你有所帮助,更多苹果手机最新资讯,敬请关注深圳福田服务维修中心

福田苹果维修点分享iPhone用户应注意：AirDrop存在安全漏洞，可能会泄露电话号码Tags:福田iPhone维修点

深圳苹果维修点文章来源:https://www.applefix-vip1.com/apple/958.html

上一篇:福田苹果维修点分享如何使用iPhone更好地保护个人隐私?

下一篇: 福田苹果维修点分享哪些iPhone机型支持苹果Airtag跟踪器?