不可否認(rèn)，蘋(píng)果的Airdrop在iPhone、iPad和Mac之間發(fā)送照片、視頻、鏈接等方面非常方便。但有一件事你可能不知道，一個(gè)不小心，Airdrop可被用于獲取iPhone的電話號(hào)碼或Mac的靜態(tài)MAC地址等詳細(xì)信息。

Hexway（via Ars Technica）的安全研究人員（通過(guò)ARS Technica）發(fā)現(xiàn)了Airdrop的一個(gè)漏洞，它可以通過(guò)藍(lán)牙低功耗發(fā)送的數(shù)據(jù)包，所有蘋(píng)果設(shè)備都會(huì)傳輸名稱，操作系統(tǒng)版本，電池狀態(tài)以及Wi-Fi是否開(kāi)啟等信息。

更嚴(yán)重的是，如果你使用蘋(píng)果的WiFi密碼共享功能，你將暴露你手機(jī)號(hào)碼的散列部分，以及你的蘋(píng)果ID和電子郵件地址。

Errata Security首席執(zhí)行官Rob Graham向ARS Technica Hexway確認(rèn)，Github共享的軟件確實(shí)有效。”這還不算太糟，但人們可以獲得狀態(tài)信息，而獲得電話號(hào)碼也很糟糕，這仍然有點(diǎn)讓人毛骨悚然。”

盡管這個(gè)漏洞看起來(lái)很可怕，但是Hexway的研究人員甚至承認(rèn)，部分共享的信息是AirDrop如何運(yùn)作的必要條件，我們不能強(qiáng)調(diào)這一點(diǎn)。

“這種行為更像是生態(tài)系統(tǒng)工作的一個(gè)特征，而不是脆弱性，”Hexway報(bào)告說(shuō)。研究人員進(jìn)一步解釋說(shuō)，他們“從10.3.1版（包括iOS13測(cè)試版）開(kāi)始在iOS版本中檢測(cè)到了這種行為?！?/p>

然而，根據(jù)他們的發(fā)現(xiàn)，舊款iPhone，即iPhone6s之前的iPhone似乎是安全的。

“舊設(shè)備（就像iPhone6s之前的所有設(shè)備一樣）不會(huì)連續(xù)發(fā)送藍(lán)牙LE消息，即使它們已經(jīng)更新了操作系統(tǒng)版本，”Hexway報(bào)告說(shuō)。它們只發(fā)送有限數(shù)量的信息（例如，當(dāng)您導(dǎo)航到Wi-Fi設(shè)置菜單時(shí)），這可能是為了節(jié)省舊設(shè)備上的電池電量?！?/p>

那么，你如何才能阻止?jié)撛诘?a target="_blank">黑客們“嗅”到你的藍(lán)牙信息呢？那就關(guān)閉藍(lán)牙吧。但這意味著你將無(wú)法將AirPods或Apple Watch連接到你的iPhone上。