机构名称:
¥ 1.0
Apple AirDrop 是 Apple 的 iPhone、iPad 和笔记本电脑操作系统(iOS、iPadOS 和 MacOS)中的一项功能,可让用户与附近的其他 Apple 设备无线共享和接收照片、文档、链接和其他数据。它使用蓝牙和 Wi-Fi 在近距离设备之间建立点对点连接,而无需互联网连接。2019 年,AirDrop 的网络安全漏洞被发现并被媒体广泛报道,可能会泄露 AirDrop 发送者和接收者的个人信息。Apple 的系统依靠“散列”加密方法来加密设备上的个人信息。当 AirDrop 开启时,设备会自动扫描附近启用 AirDrop 的设备,并共享这些加密信息以建立连接。网络攻击者可以利用此过程拦截和解密联系信息(例如个人电子邮件地址和电话号码),从而导致隐私泄露和未经授权访问敏感信息。为了应对这一网络安全漏洞,多伦多市于 2019 年禁止所有市政府发行的 Apple 设备使用 AirDrop。Apple 定期发布 AirDrop 更新,包括在 2014 年添加“仅限联系人”设置,允许用户将共享限制为仅已知联系人,而不是默认的“所有人”设置,该设置允许共享到所有附近的 Apple 设备。对于经常将 Apple 设备用于业务并定期添加新联系人的用户,此“仅限联系人”设置仍然可能带来网络和隐私风险,因为他们可能会无意中将自己暴露给试图共享有害文档的恶意行为者。2022 年,Apple 对默认的“所有人”设置引入了时间限制,允许用户通过 AirDrop 被附近的任何 Apple 设备看到的时间只有 10 分钟,之后会恢复为“仅限联系人”(适用于 iPhone 和 iPad,不适用于 Apple 笔记本电脑/台式机)。虽然这些更新有助于减少暴露,但它们并不能消除接收恶意文件或成为网络钓鱼攻击目标的可能性。市政府工作人员于 2024 年 9 月进行的一项网络风险评估证实,同样的风险仍然存在。在撰写本报告时,市政府已与苹果公司进行了沟通,但尚未提供永久修复的时间表。如果苹果公司发布进一步的更新来解决漏洞问题,市政府将在发布时评估每个更新的有效性。
城市设备上 iOS AirDrop 功能的状态
主要关键词
相关文件推荐
