[新聞] 蘋果AirDrop隔空投送存漏洞問題,造成用戶信息洩露

看板MobileComm作者 (R20)時間6年前 (2019/08/02 20:44), 編輯推噓8(10215)
留言27則, 16人參與, 6年前最新討論串1/1
蘋果AirDrop隔空投送存漏洞問題,造成用戶信息洩露 https://www.ithome.com/0/436/906.htm — IT之家8月2日消息 蘋果設備中的AirDrop(隔空投送)功能是蘋果公司為MacOS和iOS操作 系統研發的一款隨建即連網絡,從Mac OS X Lion(Mac OS X 10.7)和iOS 7開始被加入到 各款設備之中。AirDrop因其便捷性而廣受好評,不過壞消息是有研究人員近日在這項功能 上發現了一個大漏洞。 http://img.ithome.com/newsuploadfiles/2019/8/20190802_103439_902.png
據外媒報道,通過這一漏洞,AirDrop將可以廣播部分加密的(SHA256)哈希,從而獲取iPh one的電話號碼或Mac的靜態MAC地址等詳細信息。另據研究人員表示,上述安全漏洞出現在i OS 10.3.1及以後的所有版本中,當用戶在通過AirDrop使用藍牙低功耗(BLE)發送的數據 包時,蘋果設備會將傳輸設備名稱,操作系統版本,電池狀態以及Wi-Fi是否開啓等信息通 過漏洞傳遞給黑客。 目前蘋果官方尚未作出回應,目前唯一可做的只有關閉藍牙,但很多外設都需要藍牙,比如 耳機或者Apple Watch,因此會很棘手。 黑客可能會使用上述漏洞來跟蹤人員或發動更嚴重的攻擊。攻擊者也可以發送他們自己的BL E請求並偽裝成AirPods等設備,或強制目標硬件共享密碼等信息從而將設備內部一些敏感信 息一並竊取。 — 是的,AirDrop真的是個很方便的東西,可以拿來對Mac OS或iOS傳照片、文件、交朋友 https://i.imgur.com/d3khQ2R.jpg
https://i.imgur.com/rqVzS0K.jpg
https://i.imgur.com/NFrdAlu.jpg
https://i.imgur.com/wp4yldO.jpg
https://i.imgur.com/7vkrj6s.jpg
但這個漏洞還蠻嚴重的,甚至資料看起來也有機會被竊取? 藍芽關閉真的會很麻煩,藍牙耳機、小米手環都不能用了,不知道蘋果到底哪時候才會修復 呢~ -- https://i.imgur.com/xbcHD8z.png
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.97.167 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1564749860.A.804.html
08/02 20:59, 6年前 , 1F
哈希
08/02 20:59, 1F
08/02 21:00, 6年前 , 2F
好啊!
08/02 21:00, 2F
08/02 21:01, 6年前 , 3F
交朋友就是要不藏私嘛,把個資給出去沒什麼!
08/02 21:01, 3F
08/02 21:04, 6年前 , 4F
索粉這麼喜歡交個資出去?
08/02 21:04, 4F
08/02 21:04, 6年前 , 5F
拿iPad還開心成這樣真的為你覺得難過
08/02 21:04, 5F
08/02 21:50, 6年前 , 6F
幹他x的,哪來那麼多黑客
08/02 21:50, 6F
08/02 21:51, 6年前 , 7F
哎呀哎呀
08/02 21:51, 7F
08/02 22:07, 6年前 , 8F
卓二板酸酸再次高潮嘍
08/02 22:07, 8F
08/02 22:08, 6年前 , 9F
某篇有人說安卓手機中毒被這裡的人酸使用者問題,
08/02 22:08, 9F
08/02 22:08, 6年前 , 10F
這篇風向又變了
08/02 22:08, 10F
08/02 22:46, 6年前 , 11F
蘋果最安全了。
08/02 22:46, 11F
08/02 23:09, 6年前 , 12F
果粉超愛來卓二板,好M
08/02 23:09, 12F
08/02 23:15, 6年前 , 13F
卓卓也超愛去口中的皇城,超M
08/02 23:15, 13F
08/02 23:53, 6年前 , 14F
這跟使用者習慣有什麼關係?難道重視安全性的果粉
08/02 23:53, 14F
08/02 23:53, 6年前 , 15F
就不該使用藍牙嗎?
08/02 23:53, 15F
08/03 01:04, 6年前 , 16F
完蛋了 黑客要知道我的 iOS 版本了 怎麼辦 在線等
08/03 01:04, 16F
08/03 01:27, 6年前 , 17F
哈希
08/03 01:27, 17F
08/03 01:42, 6年前 , 18F
所以是不知道該怎麼拉其他東西來救援就開始胡言亂
08/03 01:42, 18F
08/03 01:42, 6年前 , 19F
語嗎
08/03 01:42, 19F
08/03 05:16, 6年前 , 20F
,狂粉邏輯死去,真的有漏洞,那當然不是使用者問題
08/03 05:16, 20F
08/03 21:22, 6年前 , 21F
難怪果果都說AirDrop超好用,認同!
08/03 21:22, 21F
08/03 23:39, 6年前 , 22F
蘋果設備會將傳輸設備名稱,操作系統版本,電池狀
08/03 23:39, 22F
08/03 23:39, 6年前 , 23F
態以及Wi-Fi是否開啓等信息通過漏洞傳遞給黑客。
08/03 23:39, 23F
08/03 23:39, 6年前 , 24F
沒錯啊 會被知道設備名稱系統版本電池狀態 好怕!
08/03 23:39, 24F
08/04 08:42, 6年前 , 25F
會怕就好 外流出的去 蘋果發大財 我們接著檢討使用
08/04 08:42, 25F
08/04 08:42, 6年前 , 26F
08/04 08:42, 26F
08/06 10:12, 6年前 , 27F
不懂 感覺翻譯的很糟
08/06 10:12, 27F
更多 oppoR20 的文章
文章代碼(AID): #1TH30aW4 (MobileComm)