2. 程式人生 > 資訊 >研究人員發現蘋果 AirDrop 安全漏洞:可以將個人資料暴露給陌生人

研究人員發現蘋果 AirDrop 安全漏洞:可以將個人資料暴露給陌生人

阿新 發佈:2021-04-27

4 月 24 日訊息AirDrop 是蘋果推出的一項無線傳輸功能,照片、檔案等可在不同的蘋果裝置(甚至是陌生人的裝置)間快速傳輸。

然而,達姆施塔特工業大學的研究人員最近發現,蘋果 AirDrop 用於查詢和驗證某人的過程可暴露使用者的聯絡人資訊

瞭解到,蘋果 AirDrop 有三種模式:關閉、僅聯絡人、所有人,系統預設選擇為僅聯絡人。而研究人員表示,AirDrop 使用相互認證機制,該機制將使用者的電話號碼和電子郵件與其他使用者的地址簿中的條目進行比較,而在此過程中,陌生人就可以破解驗證的資料,從而拿到使用者的電話號碼和電子郵件

研究人員還表示,已經在 2019 年 5 月將該漏洞提交給蘋果,然而經過多個版本的更新,該漏洞仍然存在

相關推薦

研究人員發現蘋果 AirDrop 安全漏洞可以個人資料暴露陌生人

4 月 24 日訊息AirDrop蘋果推出的一項無線傳輸功能,照片、檔案等可在不同的蘋果裝置(甚至是陌生人的裝置)間快速傳輸。

研究人員發現蘋果 Silicon 晶片漏洞“Augury”,影響 A14 和 M1 / Max / Pro

5 月 3 日訊息,據 9to5 Mac 報道,在深入研究 Apple Silicon 之後,研究人員發現了一個影響蘋果最新 M1 和 A14 晶片的新漏洞。“Augury” Apple Silicon 微架構缺陷已被證明會洩漏靜態資料,但目前似乎還沒有“那麼

微軟發現蘋果 macOS“Powerdir”漏洞已在 12.1 版本修復,請儘快更新

1 月 11 日訊息,據 MacRumors 報道,微軟的 365 Defender 研究團隊釋出了有關新的“Powerdir”macOS 漏洞的詳細資訊,該漏洞使攻擊者可以繞過透明、同意和控制技術來獲得對受保護資料的未經授權的訪問。瞭解到,蘋

蘋果 iOS 14.4 正式版修復 3 個 “可被主動利用”的安全漏洞iPhone 6s 及更新機型需升級

1月27日訊息 外媒報道,除了蘋果 iOS 14.4 正式版新功能外,iOS 14.4 還帶來了三項顯著的安全改進。在今天公佈的一份新的支援文件中,蘋果表示,iOS 14.4 修復了一個核心漏洞和兩個 WebKit 漏洞,這三個漏洞 “可能已

康奈爾大學研究人員發現 3D 半導體顆粒具有 2D 特性可用於光電化學過程

科技部合作司訊息顯示,康奈爾大學的研究人員發現,3D 半導體顆粒具有 2D 特性,可用於光電化學過程 —— 光用於驅動化學反應 —— 從而推動太陽能轉換技術。該項研究也可使減少二氧化碳排放、氨轉化為氫和生產過氧

安全人員發現蘋果 TestFlight 被不法分子用來向 iPhone 使用者推廣惡意程式

3 月 17 日訊息,蘋果 TestFlight 是用來安裝測試版 App 的工具,旨在幫助開發者在 App Store 上向用戶釋出測試版應用程式。然而,有些騙子們一直在利用這個平臺進行詐騙,在蘋果不知情的情況下向其使用者分發惡意程

警惕,京東金融疑存支付安全漏洞消費者遭遇多次盜刷

10 月 20 日訊息,近日,有消費者向《金融一線》投訴稱,自己繫結在京東金融上的銀行卡遭遇了多筆盜刷。然而,京東金融客服卻表示,其行為不在盜刷理賠的保障範圍內,拒絕賠償。該名消費者認為,京東金融存在重大支付

我國研究人員發現基元化學反應中自旋軌道分波的量子干涉現象

來自中國科大的訊息顯示,中國科大王興安教授課題組與中國科學院大連化學物理研究所孫志剛研究員和楊學明院士課題組合作,發現了基元化學反應中自旋軌道分波的量子干涉現象,揭示了電子自旋 - 軌道相互作用對化學反應

研究人員蘋果 Find My 逆向開發,可用於追蹤藍芽裝置位置

3 月 5 日訊息 據外媒 Macrumors 報道,德國達姆施塔特工業大學行動網路安全實驗室的研究團隊基於 Find My 協議逆向開發出一款 OpenHaystack 應用,旨在讓任何使用者都能在支援藍芽的裝置上建立“AirTag”。

研究人員開發出 VR 手環可準確識別手指動作,實現隔空彈鋼琴、敲鍵盤

3 月 22 日報道,近日,在 2021 版 IEEE VR 會議論文集中,蘇黎世聯邦理工學院的研究人員研發出一種手環,能夠為 VR 頭顯提供沉浸式的手勢互動。無需手握控制器,點點手指,就能獲得像操作電腦、平板一樣的體驗。

國家天文臺研究人員基於郭守敬望遠鏡(LAMOST)資料構建最大亞矮星星表

6 月 26 日訊息 據國家天文臺網站,近日,國家天文臺 LAMOST 資料部團隊基於 LAMOST 資料構建了迄今最大的 M 型亞矮星星表,並對 M 型亞矮星的大氣引數和運動學特性進行了研究,提出了證認 MK 分類系統中光度分類為

復旦教授發現 400+ 安卓漏洞最嚴重可使手機變磚,谷“鴿”16 個月後才修復

去年 9 月向谷歌提交的 400 多個漏洞,一直拖到今年年底才修復完。而且還不是一般的小漏洞,是讓“市面所有活著的安卓裝置變磚頭”的高危漏洞。這些漏洞由復旦大學計算機學院的一位教授楊珉與他的同事們一起整理提交

研究人員蘋果 AirTag 確認了德國隱藏的情報機構

1 月 26 日上午訊息,蘋果公司的 AirTag 藍芽防丟器本是為個人使用者所設計,但誰能想到一位研究人員用它來揭露政府機密。根據外媒 AppleInsider 的報道,安全團隊“Zerforchung”的研究員 Lilith Wittmann 已一個

三星 Galaxy 系列手機被曝安全漏洞涉及上億部裝置,已修復

3 月 1 日訊息,研究發現,三星已經出貨的上億部 Android 智慧手機存在安全漏洞,攻擊者可能利用漏洞從相關裝置中獲取敏感和加密資訊。以色列特拉維夫大學 (Tel Aviv University) 研究人員發現的這個漏洞是三星 Gala

滴滴迴應被網路安全審查積極配合,排查風險

7 月 2 日訊息 針對滴滴被網路安全審查一事,滴滴迴應稱,積極配合網路安全審查。全面梳理和排查網路安全風險,持續完善網路安全體系和技術能力。

滴滴出行釋出五一假期安全通告發放司機出車補貼,部分城市試行節假日司機服務費

4 月 29 日訊息,滴滴出行 28 日釋出 2022 年五一假期出行安全及防疫公告稱,發放司機出車補貼,部分城市試行節假日司機服務費。滴滴出行表示, 7×24 小時跟蹤疫情形勢,配合關聯司乘流調工作,嚴格要求並監督

idea設定普通資料夾設定為resourses資原始檔夾或者java程式碼根目錄資料

如下圖所示的resources資料夾不是一個資原始檔夾,所以無法讀取資料夾下配置檔案的內容,配置檔案也無法生效。具體操作如下

safegraph資料預處理(二)指定資料夾內的.csv檔案合併

技術標籤safegraphpython weekly-pattern-2020-12-14-backfill中的,指定資料夾內(當前層)的xxx-partx.csv合併。

【圖片預覽】第三種方式元件資料放在公共狀態下

背景考慮到專案中很多頁面都需要圖片檢視器,每個頁面都去引入ImgViewer元件有點麻煩,現在ImgViewer元件放在公共狀態下

安全研究人員聲稱發現蘋果藍芽 Bug,可遠端抹掉附近的 iPhone/iPad(更新存疑)

10 月 14 日訊息,(更新該事件以及截圖存在偽造的可能,外媒表示並不存在這一漏洞)眾所周知,蘋果在iPhone、iPad 或 iPod touch 上將資訊刪除並裝置恢復為出廠設定的操作稱為“抹除”,理論上來說只能通過本人驗