驚!大陸破解AirDrop傳輸照片「可找到手機主人」 外媒曝:蘋果早知情這安全漏洞
中国大陆一家官方认证的安全机构日前声称破解了苹果AirDrop的技术,可直接知道「传递者」的身分。(示意图/中新社)
苹果(Apple)用户常利用AirDrop功能快速传送文件、照片或影片,不过中国大陆一家官方认证的机构日前声称破解了AirDrop的技术,可直接知道「传递者」的身分,也被爆料苹果在2019年起就疑似获知有此漏洞,但却未积极解决问题。
大陆在2022年11月左右掀起白纸运动,当时不少民众透过苹果iPhone的AirDrop传送文件,也因此让苹果加入「所有人传送文件和照片10分钟」之限制,并在iOS 16.1.1版本扩展至全球引起民怨。
据Macworld引述彭博社报导,大陆一家获得「政府许可」的安全公司声称,已经成功破解了并可取得AirDrop寄件者的联系方式。提到在AirDrop资料传输过程中,寄件者iPhone的装置名称及Mail、电话号码会保留在对方iPhone上,虽然这些细节被转换成复杂的英文字乱码,也有部分字被隐藏,但该公司找到了转换成「可读文字」的方法。
该媒体也实测,透过iPhone用Airdrop传送文件至 Mac,在Mac可以查到设备详细资讯,数值也是呈现英文乱码,不过无法存取这些文字。9to5mac报导也认为,中国大陆能够破解这些乱码似乎不奇怪也不夸张。
其实该安全漏洞可以回溯到2019年,一名安全人员就在苹果早期开发iOS 16时表示该传送功能具有一定风险,「但似乎没有解决这个问题。」他也提到,苹果的困难在于,若要更新成更安全的AirDrop版本,可能就无法相容旧版iOS进行传输。