苹果|最新曝光的iPhone大漏洞:传文件会泄露个人隐私 2年多了苹果知而不改
来自iPhone用户善意的提醒总是让人感到温暖:
文章图片
于是我反手就来一个“感谢”:
文章图片
iPhone的AirDrop用完不关 , 不止是被骚扰这一点小事 , 黑客还可以在几毫秒内截获个人信息 。
基本相当于你把自己的手机号、邮箱等等联系方式公之于众了 。
而且 , 这个bug苹果早就知道 , 却一直不修复 。
根本来不及闪 , 信息就泄露了
怎么回事?
达姆施塔特工业大学的研究人员对漏洞进行了深入研究 , 他们的结论是:
苹果AirDrop存在双向漏洞 , 无论接受还是发送 , 只要打开 , 黑客就能在几毫秒间破解用户的邮箱、电话号码等等信息 。
而被黑客截获的个人信息 , 可能被用作精准网络钓鱼攻击、诈骗等等 , 最简单的方法 , 是直接转卖个人信息获利 。
AirDrop , 国内用户更熟悉的名字是隔空投送 , 通过蓝牙与wifi来进行传输 。其中 , 蓝牙“握手” , Wi-Fi“传输” 。
整个传输过程 , 并不需要公共网络连接的参与 。
但是问题就出在蓝牙“握手阶段” 。
传输确认阶段 , 为了确定可能的发件人的设备是否应该与附近的其他设备连接 , AirDrop会广播本机蓝牙信号 , 其中包含发件人的电话号码和电子邮件地址的部分加密哈希值 。
如果有哈希值与接收设备通讯录中的某人信息相匹配 , 这两台设备将通过Wi-Fi进行相互验证握手 。
文章图片
当然 , 如果接受者设置为从任何设备接收 , 则可以跳过通讯录验证 。
在握手过程中 , 设备会交换所有者的电话号码和电子邮件地址的完整SHA-256哈希值 。
本来 , 从哈希值中不能直接转录出生成它们的原信息 , 但根据明文中的熵(entropy)或随机值的数量 , 是有可能被计算出来的 。
所以 , 黑客理论上可以通过执行 “暴力攻击 “来做到这一点 , 即抛出大量的测试值 , “碰”出正确的信息 。
关键点来了 , 一个电话号码 , 或是一个电子邮件地址中 , 信息熵小到微不足道 。
即使是包含世界上所有可能的电话号码的数据库 。在其中查找一个哈希值也只需要几毫秒的时间 。
就是这样 , 根本来不及闪 , 信息就泄露出去了 。
黑客“守株待兔”
最简单的方法 , 黑客只需监视附近其他设备发送的发现请求 , 不需要任何先验信息 。
举例来说 , 在公共场合安一个蓝牙“窃听器”就行了 。
第二种方法是反向的 。
攻击者打开共享菜单 , 看看是否有附近的设备回应自己的握手请求信息 。
但这种技术没有第一种方法适用面广 , 因为它只在攻击者的信息已经在接收者的地址簿中时才起作用 。
但是 , 来自“熟人”的攻击同样可怕 。
例如 , 公司老板可以用它来获得任何员工的非工作电话号码或电子邮件地址….
两年了 , 苹果充耳不闻
苹果知道吗?
当然知道 。而且 , 两年前就知道了 。
不光知道 , 发现漏洞的达姆施塔特工业大学小组 , 还专门开发出了漏洞补丁PrivateDrop , 允许双方在不暴露哈希值的情况下互相握手发现 。
文章图片
在2019年报告漏洞时 , 顺手一并提交了补丁 。
但是两年过去了 , 石沉大海 。
苹果官方从没回应过研究人员是否采用他们的方案 , 而且 , 漏洞也一直没有修复 。
现成答案都懒得抄…
所以直到今天 , 只要有用户使用隔空投送 , 就存在泄露个人信息的风险 。
推荐阅读
- 小米12|小米12 Lite曝光:工业设计神似小米12 处理器换为骁龙7系
- realme|对标K50 Pro!realme GT Neo3曝光:首发150W快充 屠榜手机行业
- 比亚迪|对标丰田埃尔法 比亚迪腾势高端MPV官方谍照曝光:气场百万级!
- iPhone|曝苹果iPhone 14放弃1200万像素摄像头!原因揭秘
- 苹果|解决信号差!苹果最重要芯片曝光:iPhone 15要首发自研基带
- 屏下摄像头|消灭挖孔!摩托罗拉edge X30屏下版发布时间曝光:3月见
- From|《艾尔登法环》不需要乔治马丁
- 苹果|iPhone 14细节曝光:苹果解决最大短板 台积电造全新5G射频芯片
- 骁龙870|主打轻薄机身!Redmi K50标准版曝光:6.67英寸单孔屏+骁龙870
- 比亚迪|对标丰田埃尔法 比亚迪高端MPV官方谍照曝光:气场百万级!