[pconline资讯]iphone用户在平日里都会通过airdrop来跟小伙伴发送相关文件,既方便又省流量。8月2日,据外媒报道,安全组织 hexway最近做了一份报告。报告指出airdrop 存在漏洞,原因是通过蓝牙低功耗(ble)发送的数据包,所有苹果设备都会传输名称,操作系统版本,电池状态以及 wi-fi 是否开启等信息。
这些无关痛痒的信息泄露不可怕,可怕的是某些黑客可能会使用它来跟踪某些人或发动更严重的攻击。 攻击者也可以发送他们自己的ble请求并伪装成 airpods 等设备,或强制目标硬件共享wi-fi密码。
安全漏洞出现在 ios 10.3.1 及以后的所有版本中,虽然 iphone 6s 之前的产品只发送有限数量的消息而不是信息流。 无论如何,消除威胁的唯一方法是关闭蓝牙,但很多外设都需要蓝牙,比如你的airpods或者 apple watch。