蘋果 AirDrop和Wi-Fi 密碼共享功能可能泄露個人信息

近日安全人員 Hexway 稱，蘋果 iPhone、Mac 和其它蘋果設備之間的無線分享功能如 AirDrop 和 Wi-Fi 密碼共享功能存在被利用外泄個人信息的威脅，儘管這些功能並不直接發送個人隱私相關的任何信息，但安全人員指出利用這些無線信息，某些人員可以追蹤到機主號碼，或者發動更加嚴重的信息安全攻擊。

Hexway 稱，蘋果設備之間的 AirDrop 和 Wi-Fi 密碼共享功能廣播了一個特定的加密 Hash（SHA256），包含了 iPhone 的手機號碼或者 Mac 電腦的靜態 MAC 地址，數據包通過 BLE 協議發送，包含了名字、操作系統版本、電池狀態以及 Wi-Fi 開啟情況等信息。這通常是無害的，但是對於不法分子來說，其可以被利用追蹤到機主的手機號碼，發動更加嚴重的攻擊。

在一則演示視頻中，Hexway 演示了利用 AirDrop 的機制獲取某人的手機號碼，並且向目標發送一條簡訊。攻擊者還可以藉此發送自己定製的 BLE 請求，將其偽裝成 AirPods 等設備，強制讓目標硬體分享 Wi-Fi 密碼。

這一安全問題適用於所有高於 iOS 10.3.1 版本的 iOS 設備，較早的機型 iPhone 6s 則只發送一些限定的號碼信息，而不是持續的信息流。唯一可以完全阻止這一威脅的方式是完全關閉藍牙。

Hexway 稱與其說這是安全漏洞，不如說是生態系統運作的特性利用，他建議用戶將 AirDrop 完全關閉，或者僅限定於聯繫人。不過這種攻擊的威脅性仍然很小。

喜歡就來點個

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！