蘋果隔空投送是蘋果用戶在兩臺蘋果設備之間共享內容最受歡迎的功能之一。現(xiàn)在，在蘋果的隔空投送功能中發(fā)現(xiàn)了一個漏洞，可能會暴露Wi-Fi范圍內用戶的所有隱私數(shù)據(jù)。德國達姆施塔特大學理工學院的研究人員發(fā)現(xiàn)的漏洞表明，只有打開iOS或macOS共享面板，才能將個人信息透露給該范圍內的人。據(jù)報道，即使不啟動文件傳輸，也可能發(fā)生這種情況，并可能暴露出巨大的風險。

根據(jù)《可信評論》的報告，該報告首次報告了此漏洞，該漏洞可能會將用戶的電話號碼和電子郵件地址暴露給Wi-Fi范圍內的陌生人。根據(jù)該報告，技術大學的研究人員早在2019年就向蘋果提出了這個問題，該公司尚未解決。他們說，問題在于，與蘋果用戶相關的電話號碼和電子郵件地址的哈希函數(shù)很弱。報道稱：“所有陌生人需要做的就是在附近以便監(jiān)控?！?

這份可信的審查報告還引用了安全移動網(wǎng)絡實驗室(SEEMOO)和密碼學與隱私工程團隊(ENCRYPTO)的新聞稿，稱：“作為攻擊者，你可以知道隔空投送用戶的電話號碼和電子郵件地址——即使你完全是陌生人。他們所需要的只是一個與目標物理相鄰的支持Wi-Fi的設備，它通過打開iOS或macOS設備上的共享窗格來啟動發(fā)現(xiàn)過程。”報道指出，問題在于蘋果對哈希函數(shù)的使用。然而，達姆施塔特理工大學的研究人員已經(jīng)表明，哈希不能提供隱私保護的聯(lián)系人發(fā)現(xiàn)，可以使用簡單的技術來反轉其價值。

研究人員表示，有15億蘋果用戶受到這個問題的影響，但蘋果仍然沒有意識到這個問題。此外，該研究人員還表示，避免受到此漏洞影響的唯一方法是停止使用隔空投送，至少在蘋果發(fā)布修復程序之前是這樣。

鄭重聲明：本文版權歸原作者所有。轉載文章只是為了傳播更多的信息。如果作者信息標注有誤，請第一時間聯(lián)系我們修改或刪除。謝謝你。

標簽:蘋果。

　　免責聲明：本文由用戶上傳，與本網(wǎng)站立場無關。財經(jīng)信息僅供讀者參考，并不構成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權請聯(lián)系刪除！