苹果AirDrop爆出漏洞危机!德研究:电话号码、信箱恐外流
苹果用用户对于使用AirDrop分享图片或讯息一定不陌生,不过德国达姆施塔特工业大学一份最新研究却指出,AirDrop机制存有安全漏洞,陌生人只需要 WiFi 和一定的物理距离,就可能获取你的电话号码与电子邮件,研究发现超过15亿苹果设备用户容易受到攻击。
研究指出,AirDrop 预设仅显示来自通讯录联络人的接收器设备,为了让双方设备联系传输档案,苹果会透过一份双向身份验证机制,机制会将用户的电话号码和电子邮件地址与另一用户的通讯簿中的条目进行比较,这段期间苹果装置本身防御机制较弱,很可能让有意人士趁虚骇入窃取个资。
据了解,研究人员在 2019 年 5 月向苹果通报这个漏洞,但到目前为止,苹果尚未承认该问题,这意味着有超过 15 亿台苹果产品,得承受安全漏洞的风险以及隐私攻击。
至于目前漏洞最好的解决方式,其实就是在不需要使用到AirDrop时关闭即可,也可以避免接收到陌生人透过AirDrop传的讯息。