研究人員發現蘋果AirDrop安全漏洞 陌生人可破解驗證數據

AirDrop 是蘋果推出的一項無線傳輸功能，照片、文件等可在不同的蘋果設備(甚至是陌生人的設備)間快速傳輸。

然而，達姆施塔特工業大學的研究人員最近發現，蘋果 AirDrop 用于查找和驗證某人的過程可暴露用戶的聯系人信息。

IT之家了解到，蘋果 AirDrop 有三種模式：關閉、僅聯系人、所有人，系統默認選擇為僅聯系人。而研究人員表示，AirDrop 使用相互認證機制，該機制將用戶的電話號碼和電子郵件與其他用戶的地址簿中的條目進行比較，而在此過程中，陌生人就可以破解驗證的數據，從而拿到用戶的電話號碼和電子郵件。

研究人員還表示，已經在 2019 年 5 月將該漏洞提交給蘋果，然而經過多個版本的更新，該漏洞仍然存在。