打开APP阅读
苹果(Apple)于iPhone、Mac上推出的AirDrop,可让用家快速分享文件,速度远胜于传统蓝牙传输。然而,德国达姆施塔特工业大学一份最新研究指出,AirDrop机制存有安全漏洞,陌生人只需要通过WiFi和一定的距离,就可能获取你的电话号码与电邮。
研究表示,AirDrop预设是“仅限联络人”,为了让两款设备联系传输档案,苹果会透过一种双向身分机制,在通讯录中查询双方的电话号码与电邮,这段期间苹果用于保护资料的“杂凑函式”(Hash Function),本身防御机制较弱,很可能让有意人士趁虚而入。
据知,研究人员在2019年5月就向苹果通报这个漏洞,官方至今并未承认问题,也还没有着手解决,因此,有超过15亿部苹果产品,得承受安全漏洞的风险。
目前,最好解决漏洞的方式,其实就是关闭AirDrop即可,仅在有需要的时候打开,同时也能避免陌生人透过AirDrop传递图片骚扰。
图:互联网
