Apple 自 2011 年起為 iPhone、iPad 及 Mac 產品加入 AirDrop 功能,讓使用相關裝置的用家可以更方便快捷地互傳不同類型的檔案。不過德國達姆施塔特工業大學(Technical University of Darmstadt)最新研究就揭發 AirDrop 存在洩露個人資料問題,如電話號碼、Apple ID 及電郵等敏感資訊都有可能被外洩。
- 德國達姆施塔特工業大學(Technical University of Darmstadt)最新研究揭發 AirDrop 存在洩露個人資料問題
- 有關漏洞可洩露用家電話號碼、Apple ID 及電郵等個人資料
- 據指研究人員早在 2019 年 5 月向 Apple 報告這項漏洞
【相關報道】Facebook 洩 293 萬個香港帳戶資料 私隱專員籲勿一個密碼走天涯【下一頁】
德國達姆施塔特工業大學(Technical University of Darmstadt)最新研究揭發 AirDrop 存在洩露個人資料問題。當中指出 AirDrop 預設是僅限聯絡人,而為讓雙方裝置可以連結起來傳送檔案,Apple 會透過一份雙向身份驗證機制,機制會於通訊錄中查詢雙方電話號碼及電郵等資料,不過這段期間 Apple 裝置的防禦機制會較弱,不法之徒只要在目標裝置的藍牙接收範圍內,先以無線網絡卡攔截需要傳送的訊息,再以暴力破解取得雜湊函數來復原個人或裝置資料,即可取得用家電話號碼、Apple ID 及電郵等個人資料。
據指研究人員早在 2019 年 5 月向 Apple 報告這項漏洞,但品牌至今尚未承認有關情況,即是意味現時約全球 15 億部的 Apple 裝置都可能遭到 AirDrop 個人資料外洩的問題。之不過,其實用家都可防範有關問題的出現的,就是在不用 AirDrop 時將之關閉,而此舉同時也可避收陌生人經 AirDrop 傳來的訊息。
【相關報道】WhatsApp 出現嚴重漏洞 可輕易註銷他人帳號【下一頁】
【相關報道】LinkedIn 五億用戶資料被拍賣 品牌聲明:有關資料早已公開【下一頁】
想睇盡全城最 Hit 科技生活影片,請即【按此】瀏覽同埋 subscribe ezone.hk 嘅 YouTube channel。
Source: USA Today