德国安全研究人员团队突出了一个安全漏洞,即使您实际上没有发送文件,允许通过黑客获得的AirDrop用户的电话号码和电子邮件地址。
来自Darmstadt技术大学的研究人员声称他们两年前向苹果通报了苹果,但Apple既没有承认这个问题,也没有移动以修复它。
“作为攻击者,可以学习AirDrop用户的电话号码和电子邮件地址 - 即使是一个完整的陌生人,”他们解释说。
“它们所需要的只是通过在IOS或麦斯科斯设备上打开共享窗格来启动发现过程的目标的有能力的设备和物理接近。”
虽然Apple本周对Facebook的邪恶数据收集方法进行了巨大的立场,但它们似乎不太关注自己的服务。
“我们在2019年5月通过负责任的披露和分享我们的私人解决方案于2020年10月的私有化解决方案,”我们通知了Apple,“研究人员继续。“截至2021年4月20日,Apple尚未表明他们正在解决解决方案。
“这意味着Apple用户仍然容易受到概述的隐私攻击。它们只能通过在系统设置中禁用AirDrop发现,并避免打开共享窗格来保护自己。“
