小白号苹果隔空投送新发现的一个安全漏洞,自2019年以来就存在,可以将你的电话号码和电子邮件暴露给陌生人。
隔空投送被认为是苹果生态系统的最佳功能之一。它快速、方便,并且可以在没有巨大学习曲线的情况下使用。多亏了隔空投送,向其他iPhone、iPad或Mac用户发送文件、照片和视频变得前所未有的简单。
然而,据达姆施塔特大学的研究人员称,隔空投送可以向陌生人透露用户的联系信息和电子邮件。这是通过隔空投送检查接收端的人是否在你的联系人列表中的过程来实现的。这里最令人震惊的是,苹果从2019年5月就已经意识到这个安全问题,但是到目前为止,它还没有做出任何补丁。
作为一个攻击者,即使是一个完全陌生的人,也有可能知道隔空投送用户的电话号码和电子邮件地址。他们需要的是支持Wi-Fi的设备和与目标的物理距离,并通过打开iOS或macOS设备上的共享面板来启动发现过程。
被发现的问题源于苹果在发现过程中使用哈希函数来“混淆”交换的电话号码和电子邮件地址。然而,来自达姆施塔特理工大学的研究人员表明,哈希方法无法提供隐私保护,因为所谓的哈希值可以通过简单的技术快速逆转,例如暴力攻击。
为了确定对方是否是联系人,隔空投送使用了一种相互认证机制,将用户的电话号码和电子邮件地址与其他用户通讯录中的条目进行比较。如果您担心这个问题,您可以进入设置gt;:通用gt;:隔空投送,然后选择关闭接收。您也可以在Mac上执行此操作,开始Finder,点按“隔空投送”,然后将“允许我被找到”设定为。没人”。
评论前必须登录!
注册