AirDrop 是蘋果推出的一項(xiàng)無線傳輸功能�,照片����、文件等可在不同的蘋果設(shè)備(甚至是陌生人的設(shè)備)間快速傳輸�����。
然而�,達(dá)姆施塔特工業(yè)大學(xué)的研究人員最近發(fā)現(xiàn)�,蘋果 AirDrop 用于查找和驗(yàn)證某人的過程可暴露用戶的聯(lián)系人信息。
IT之家了解到����,蘋果 AirDrop 有三種模式:關(guān)閉����、僅聯(lián)系人��、所有人�����,系統(tǒng)默認(rèn)選擇為僅聯(lián)系人。而研究人員表示,AirDrop 使用相互認(rèn)證機(jī)制����,該機(jī)制將用戶的電話號(hào)碼和電子郵件與其他用戶的地址簿中的條目進(jìn)行比較����,而在此過程中�,陌生人就可以破解驗(yàn)證的數(shù)據(jù)�����,從而拿到用戶的電話號(hào)碼和電子郵件�。
研究人員還表示�,已經(jīng)在 2019 年 5 月將該漏洞提交給蘋果,然而經(jīng)過多個(gè)版本的更新,該漏洞仍然存在��。
關(guān)鍵詞:
AirDrop
bug
首頁(yè)
營(yíng)業(yè)執(zhí)照公示信息