不可否認，蘋果的Airdrop在iPhone、iPad和Mac之間發(fā)送照片、視頻、鏈接等方面非常方便。但有一件事你可能不知道，一個不小心，Airdrop可被用于獲取iPhone的電話號碼或Mac的靜態(tài)MAC地址等詳細信息。

Hexway（via Ars Technica）的安全研究人員（通過ARS Technica）發(fā)現(xiàn)了Airdrop的一個漏洞，它可以通過藍牙低功耗發(fā)送的數(shù)據(jù)包，所有蘋果設備都會傳輸名稱，操作系統(tǒng)版本，電池狀態(tài)以及Wi-Fi是否開啟等信息。

更嚴重的是，如果你使用蘋果的WiFi密碼共享功能，你將暴露你手機號碼的散列部分，以及你的蘋果ID和電子郵件地址。

Errata Security首席執(zhí)行官Rob Graham向ARS Technica Hexway確認，Github共享的軟件確實有效?！边@還不算太糟，但人們可以獲得狀態(tài)信息，而獲得電話號碼也很糟糕，這仍然有點讓人毛骨悚然?！?/p>

盡管這個漏洞看起來很可怕，但是Hexway的研究人員甚至承認，部分共享的信息是AirDrop如何運作的必要條件，我們不能強調(diào)這一點。

“這種行為更像是生態(tài)系統(tǒng)工作的一個特征，而不是脆弱性，”Hexway報告說。研究人員進一步解釋說，他們“從10.3.1版（包括iOS13測試版）開始在iOS版本中檢測到了這種行為?！?/p>

然而，根據(jù)他們的發(fā)現(xiàn)，舊款iPhone，即iPhone6s之前的iPhone似乎是安全的。

“舊設備（就像iPhone6s之前的所有設備一樣）不會連續(xù)發(fā)送藍牙LE消息，即使它們已經(jīng)更新了操作系統(tǒng)版本，”Hexway報告說。它們只發(fā)送有限數(shù)量的信息（例如，當您導航到Wi-Fi設置菜單時），這可能是為了節(jié)省舊設備上的電池電量?！?/p>

那么，你如何才能阻止?jié)撛诘?a target="_blank">黑客們“嗅”到你的藍牙信息呢？那就關(guān)閉藍牙吧。但這意味著你將無法將AirPods或Apple Watch連接到你的iPhone上。