蘋果 AirDrop 功能或隱藏安全漏洞,可取得 iPhone 電話號碼、Apple ID

作者 | 發布日期 2019 年 08 月 05 日 14:13 | 分類 Apple , iOS , iPhone follow us in feedly


近日網路安全公司 Hexway 發表有關蘋果 AirDrop 服務與藍牙的隱私漏洞。AirDrop 是蘋果裝置如 iPhone、iPad、Mac 電腦的圖片、資料傳輸功能,使用藍牙傳遞手機資訊,Hexway 開發了破解套件,能透過裝置的藍牙功能,取得裝置的名字、使用狀態(是否在打電話等)、作業系統版本,甚至是電話號碼,駭客更可發送 iMessage 給受影響的裝置。

Hexway 發表一系列影片,針對蘋果 2014 年引入的 Apple Wireless Direct Link(AWDL)連接功能,讓 iPhone、iPad、Mac 電腦、AirPods 之間以「低耗電藍牙數據封包」(Bluetooth Low Energy packets,BLE)傳輸資料。研究員發現 AWDL 封包內含裝置狀態,包括 Wi-Fi 是否開啟、iOS 的版本為何。

如果 iPhone 用戶使用 AirDrop 功能,且同時使用 iOS 內建「共享 Wi-Fi 網路密碼」,並接受與第三者分享 Wi-Fi 密碼,iPhone 就會傳送包含電話號碼、Apple ID、信箱地址的「半 SHA256 雜湊函式」(Partial SHA256 hash)。程式人員可透過這些數據重組美國電話號碼,但未知其他地區是否都能用此方式重組電話號碼;另一方面,數據也能重組 Apple ID、信箱地址資訊。Hexway 就使用這種方法,發送 iMessage 給駭入的 iPhone。

不過要使用 iOS「共享 Wi-Fi 網路密碼」功能,對方必須先把你加入他們的「通訊錄」App,並雙方物理位置要在附近,即 Wi-Fi 與藍牙都可通訊的範圍,才可獲得 「半 SHA256 雜湊函式」關聯的電話號碼、Apple ID 資料。

(本文由 Unwire HK 授權轉載;首圖來源:Unsplash