▲蘋果AirDrop遭爆個資漏洞。(圖/記者洪聖壹攝)
記者陳心怡/外電報導
蘋果用用戶對於使用AirDrop分享圖片或訊息一定不陌生,不過德國達姆施塔特工業大學一份最新研究卻指出,AirDrop機制存有安全漏洞,陌生人只需要 WiFi 和一定的物理距離,就可能獲取你的電話號碼與電子郵件,研究發現超過15億蘋果設備用戶容易受到攻擊。
研究指出,AirDrop 預設僅顯示來自通訊錄聯絡人的接收器設備,為了讓雙方設備聯繫傳輸檔案,蘋果會透過一份雙向身份驗證機制,機制會將用戶的電話號碼和電子郵件地址與另一用戶的通訊簿中的條目進行比較,這段期間蘋果裝置本身防禦機制較弱,很可能讓有意人士趁虛駭入竊取個資。
據了解,研究人員在 2019 年 5 月向蘋果通報這個漏洞,但到目前為止,蘋果尚未承認該問題,這意味著有超過 15 億台蘋果產品,得承受安全漏洞的風險以及隱私攻擊。
至於目前漏洞最好的解決方式,其實就是在不需要使用到AirDrop時關閉即可,也可以避免接收到陌生人透過AirDrop傳的訊息。
讀者迴響