报告:AirDrop安全缺陷可能会泄露您的个人信息

研究人员声称,近15亿用户面临通过Apple的AirDrop向陌生人公开其电子邮件地址和电话号码的风险。但是,Apple尚未承认其文件共享功能有问题。

AirDrop可能共享的不仅仅是您的文件

AirDrop是全球许多iPhone,iPad和Mac用户使用的最受欢迎的功能之一。

借助此服务,您几乎可以共享任何文件。无论是图片,视频,演示文稿还是文档,Apple用户都可以通过此内置文件共享工具将其从一台设备发送到另一台设备。

相关:如何在Mac和iPhone上打开AirDrop

然而,事实证明,据研究人员称,AirDrop并不像每个人都认为的那样安全。

研究论文所述,达姆施塔特技术大学的研究人员发现了AirDrop隐私泄漏,当在Apple设备之间共享文件时,个人信息受到威胁。研究人员声称:

作为攻击者,即使是完全陌生的人,也可以了解AirDrop用户的电话号码和电子邮件地址。他们所需要的只是一个具有Wi-Fi功能的设备,并与目标物理邻近,该目标通过在iOS或macOS设备上打开共享窗格来启动发现过程。发现的问题根源于Apple使用哈希函数“混淆”在发现过程中交换了电话号码和电子邮件地址。

因此,在您的设备上启用AirDrop功能后,站在附近的任何人都可以找到您的电话号码和电子邮件地址。最糟糕的是,它甚至不需要您成为文件传输的发起者。

相关: AirDrop无法正常工作?使用这些技巧快速修复

根据研究人员的说法,即使您只允许设备与联系人列表连接以通过AirDrop共享文件,也仍然可以使某人掌握您的个人详细信息。

AirDrop安全缺陷可能有解决方案

发现这个AirDrop问题的达姆施塔特工业大学的研究人员已经提出了一种可能的解决方案,称为PrivateDrop。但是他们尚未发布有关它的许多细节。

PrivateDrop基于“优化的密码私有集交叉协议,该协议可以安全地执行两个用户之间的联系人发现过程,而无需交换易受攻击的哈希值。”

也许苹果现在将解决此问题

这不是第一次报告此AirDrop问题。据报道,德国研究人员早在2019年5月就向苹果通报了该问题。但是,这家位于库比蒂诺的公司尚未意识到这一问题。更不用说修复它了。

在Apple推出针对AirDrop缺陷的解决方案之前,建议在不使用该工具时将其禁用。您可以通过单击设置>常规> AirDrop>接收关闭来执行此操作。