AirDrop战Wi-Fi暗码共享功效躲藏小我消息外泄

发布时间:2019-08-02    作者:未知

  正在一则演示视频中,Hexway演示了操纵AirDrop的机制获取或人的手机号码,而且向方针发送一条短信。

  Hexway称取其说这是平安缝隙,不如说是生态系统运做的特征操纵,他用户将AirDrop完全封闭,或者仅限制于联系人。

  这一平安问题合用于所有高于iOS 10.3.1版本的iOS设备,较早的机型iPhone 6s则只发送一些限制的号码消息,而不是持续的消息流。独一能够完全这一的体例是完全封闭蓝牙。

  者还能够借此发送本人定制的BLE请求,将其伪拆成AirPods等设备,强制让方针硬件分享Wi-Fi暗码。

  近日平安人员Hexway称,苹果iPhone、Mac和其它苹果设备之间的无线分享功能如AirDrop和Wi-Fi暗码共享功能存正在被操纵外泄小我消息的,虽然这些功能并不间接发送小我现私相关的任何消息,但平安人员指出操纵这些无线消息,某些人员能够逃踪到机从号码,或者策动愈加严沉的消息平安。

  Hexway称,苹果设备之间的AirDrop和Wi-Fi暗码共享功能了一个特定的加密Hash(SHA256),包含了iPhone的手机号码或者Mac电脑的静态MAC地址,数据包通过BLE和谈发送,包含了名字、操做系统版本、电池形态以及Wi-Fi环境等消息。这凡是是无害的,可是对于来说,其能够被操纵逃踪到机从的手机号码,策动愈加严沉的。