蘋果AirDrop爆出漏洞危機!德研究:電話號碼、信箱恐外流
蘋果用用戶對於使用AirDrop分享圖片或訊息一定不陌生,不過德國達姆施塔特工業大學一份最新研究卻指出,AirDrop機制存有安全漏洞,陌生人只需要 WiFi 和一定的物理距離,就可能獲取你的電話號碼與電子郵件,研究發現超過15億蘋果設備用戶容易受到攻擊。
研究指出,AirDrop 預設僅顯示來自通訊錄聯絡人的接收器設備,爲了讓雙方設備聯繫傳輸檔案,蘋果會透過一份雙向身份驗證機制,機制會將用戶的電話號碼和電子郵件地址與另一用戶的通訊簿中的條目進行比較,這段期間蘋果裝置本身防禦機制較弱,很可能讓有意人士趁虛駭入竊取個資。
據瞭解,研究人員在 2019 年 5 月向蘋果通報這個漏洞,但到目前爲止,蘋果尚未承認該問題,這意味着有超過 15 億臺蘋果產品,得承受安全漏洞的風險以及隱私攻擊。
至於目前漏洞最好的解決方式,其實就是在不需要使用到AirDrop時關閉即可,也可以避免接收到陌生人透過AirDrop傳的訊息。