如果用蘋果生態(tài)終端的產(chǎn)品應(yīng)該都知道，AirDrop的便捷性，相互設(shè)備之間傳遞信息非常方便，但是現(xiàn)在研究人員發(fā)現(xiàn)了一個(gè)它的大漏洞。

據(jù)外媒報(bào)道稱，AirDrop可以廣播了部分加密的(SHA256)哈希，可用于獲取iPhone的電話號(hào)碼或Mac的靜態(tài)MAC地址等詳細(xì)信息。

研究人員表示，上述安全漏洞出現(xiàn)在iOS 10.3.1及以后的所有版本中，其出現(xiàn)的問(wèn)題是，AirDrop通過(guò)藍(lán)牙低功耗(BLE)發(fā)送的數(shù)據(jù)包，所有蘋果設(shè)備都會(huì)傳輸名稱，操作系統(tǒng)版本，電池狀態(tài)以及Wi-Fi是否開啟等信息。

目前，蘋果還沒(méi)有回應(yīng)此事，但是想要消除威脅，唯一方法是關(guān)閉藍(lán)牙，但很多外設(shè)都需要藍(lán)牙，比如耳機(jī)或者 Apple Watch。

對(duì)于黑客來(lái)說(shuō)，上述漏洞可能會(huì)使用它來(lái)跟蹤人員或發(fā)動(dòng)更嚴(yán)重的攻擊。攻擊者也可以發(fā)送他們自己的BLE請(qǐng)求并偽裝成AirPods等設(shè)備，或強(qiáng)制目標(biāo)硬件共享Wi-Fi密碼。