苹果 AirDrop 功能或隐藏安全漏洞

By 香港新天域ceci at 2019-08-07 14:16 • 184次点击
香港新天域ceci

苹果 AirDrop 功能或隐藏安全漏洞,可取得 iPhone 电话号码、Apple ID

近日网路安全公司 Hexway 发表有关苹果 AirDrop 服务与蓝牙的隐私漏洞。 AirDrop 是苹果装置如iPhone、iPad、Mac 电脑的图片、资料传输功能,使用蓝牙传递手机资讯,Hexway 开发了破解套件,能透过装置的蓝牙功能,取得装置的名字、使用状态(是否在打电话等)、作业系统版本,甚至是电话号码,骇客更可发送iMessage 给受影响的装置。

Hexway 发表一系列影片,针对苹果2014 年引入的Apple Wireless Direct Link(AWDL)连接功能,让iPhone、iPad、Mac 电脑、AirPods 之间以「低耗电蓝牙数据封包」(Bluetooth Low Energy packets,BLE)传输资料。研究员发现 AWDL 封包内含装置状态,包括 Wi-Fi 是否开启、iOS 的版本为何。

如果iPhone 用户使用AirDrop 功能,且同时使用iOS 内建「共享Wi-Fi 网路密码」,并接受与第三者分享Wi-Fi 密码,iPhone 就会传送包含电话号码、Apple ID、信箱地址的「半SHA256 杂凑函式」(Partial SHA256 hash)。程式人员可透过这些数据重组美国电话号码,但未知其他地区是否都能用此方式重组电话号码;另一方面,数据也能重组 Apple ID、信箱地址资讯。 Hexway 就使用这种方法,发送 iMessage 给骇入的 iPhone。

不过要使用iOS「共享Wi-Fi 网路密码」功能,对方必须先把你加入他们的「通讯录」App,并双方物理位置要在附近,即Wi-Fi 与蓝牙都可通讯的范围,才可获得「半SHA256 杂凑函式」关联的电话号码、Apple ID 资料。


苹果, airdrop, 功能, 漏洞


目前尚无回复
登录 后发表评论