通過AirDrop,您可以在該品牌製造的設備(例如iPhone,iPad和Mac等)之間快速輕鬆地傳輸文件。 為此,它使用了藍牙LE技術,可讓您傳輸,發現和協商連接。 它還使用點對點Wi-Fi連接(Wi-Fi對等)來傳輸數據。 這使文件傳輸真正快速,安全且節能。 但是,這並不是100%安全的 發現漏洞 影響這個系統。
儘管AirDrop利用各種協議和加密機制來保證設備之間通信的安全性,但一組研究人員發現了一個安全漏洞,該漏洞可能導致 危及用戶的個人數據。 它是由德國達姆施塔特技術大學的安全移動網絡實驗室(SEEMOO)和密碼學和隱私工程小組(ENCRYPTO)的專家發現的。
他們聲稱Apple已在Windows中得知此漏洞。 五月2019。 將近兩年後,庫比蒂諾公司仍未發現問題或提出解決方案。 這意味著超過1.500億用戶容易受到可能的隱私攻擊。
這意味著超過1.500億台Apple設備的用戶仍然容易受到上述隱私攻擊的攻擊。 用戶 只能通過禁用AirDrop發現來保護 在系統設置中,不要打開共享菜單
該問題是由於AirDrop檢查用戶是否為聯繫人的方式引起的。 通過這種機制,AirDrop可以將潛在AirDrop收件人的電話號碼和電子郵件與地址簿中存儲的條目進行比較。 儘管此數據已加密,但Apple使用了以下機制: 哈希有些弱。 這使壞演員有可能洩露個人信息。
