更新时间:2024-11-04 15:05:03
达姆施塔特技术大学的研究人员发表了一份报告,揭示了AirDrop的操纵方式。这是Apple无线系统中的一个漏洞,该漏洞使用相互身份验证机制将用户的电话号码和电子邮件与与其交换数据的设备的地址簿中的条目进行比较。
研究人员发现,攻击者可以通过拥有支持Wi-Fi的设备并靠近目标来获取此数据,这可以通过在iOS或macOS设备上打开文件共享面板来启动检测过程。
该漏洞是由于身份验证期间电话号码和电子邮件地址的同步方式引起的。研究人员指出,他们早在2019年就发现了此问题,并立即向Apple报告了此问题,但该技术巨头尚未采取任何措施来解决此漏洞。
建议用户完全关闭AirDrop,以免成为该漏洞的一部分,也不受该漏洞的影响,该漏洞影响了超过15亿台设备。