4 月 24 日消息AirDrop 是苹果推出的一项无线传输功能,照片、文件等可在不同的苹果设备(甚至是陌生人的设备)间快速传输。
然而,达姆施塔特工业大学的研究人员最近发现,苹果 AirDrop 用于查找和验证某人的过程可暴露用户的联系人信息。
IT之家了解到,苹果 AirDrop 有三种模式:关闭、仅联系人、所有人,系统默认选择为仅联系人。而研究人员表示,AirDrop 使用相互认证机制,该机制将用户的电话号码和电子邮件与其他用户的地址簿中的条目进行比较,而在此过程中,陌生人就可以破解验证的数据,从而拿到用户的电话号码和电子邮件。
研究人员还表示,已经在 2019 年 5 月将该漏洞提交给苹果,然而经过多个版本的更新,该漏洞仍然存在。