蘋果AirDrop個人信息泄露漏洞影響15億蘋果設備
AirDrop
AirDrop是蘋果公司iOS、iPadOS和macOS系統下特有的功能,用于在多臺設備之間分享文件,只要將文件拖動到使用AirDrop功能的好友的頭像上,就能進行一對一的文件傳輸(類似于無線網絡傳輸)。但德國Technical University of Darmstadt研究人員在蘋果無線文件共享協議AirDrop 中發現了一個安全漏洞,該漏洞可能會導致用戶郵件地址、手機號碼等聯系人信息泄露。
AirDrop默認只顯示聯系人中的接收者設備。為了確定對方是否聯系人,AirDrop會使用一個多方認證機制來對用戶的手機號碼和郵箱地址與其他用戶地址簿中的記錄對比。
研究人員發現該機制中存在嚴重的隱私泄露安全漏洞。漏洞的根源在于該機制的發現過程中用于混淆交換的手機號碼和郵箱地址的哈希函數。研究人員分析發現該哈希函數并沒有提供足夠隱私保護的聯系人發現功能,因為哈希值可以通過暴力破解等方式快速逆向。
因此攻擊者可能可以獲取附近AirDrop 用戶的手機號碼和郵箱地址。攻擊者唯一需要做的就是啟用WiFi并與目標保持相對較近的距離,并打開iOS或macOS 設備的共享頁面以模擬(設備)發現這一過程。
PrivateDrop
PrivateDrop是一種基于優化的加密隱私集交互協議,可以在不交換有漏洞的哈希值的情況下安全地執行兩個用戶之間的聯系人發現。研究人員在iOS和macOS的實現表明延遲低于1秒,完全可以接受。
15億蘋果設備受漏洞影響
研究人員早在2019年5月就將該隱私問題報告給了蘋果公司,并于2020年10月提出了一種名為PrivateDrop的解決方案來修復AirDrop 中的設計漏洞。
截止目前,蘋果公司仍未完全修復該隱私問題,預計有超過15億蘋果用戶受到該漏洞的影響。用戶唯一能做的自我防護方式就是在系統設置中禁用AirDrop發現功能。
- 相關研究成果將在8月舉辦的安全頂會USENIX Security展示,研究論文參見:https://www.usenix.org/system/files/sec21fall-heinrich.pdf
- 研究團隊其他關于iOS和macOS安全的研究參見:https://www.informatik.tu-darmstadt.de/fb20/ueber_uns_details_231616.en.jsp
本文翻譯自:https://www.informatik.tu-darmstadt.de/fb20/ueber_uns_details_231616.en.jsp
