Apple的AirDrop是Apple用戶在兩臺(tái)Apple設(shè)備之間共享內(nèi)容時(shí)最受歡迎的功能之一。現(xiàn)在，在Apple的AirDrop功能中發(fā)現(xiàn)了一個(gè)漏洞，該漏洞可能會(huì)暴露Wi-Fi范圍內(nèi)用戶的所有私人數(shù)據(jù)。由德國(guó)大學(xué)達(dá)姆施塔特理工大學(xué)的研究人員發(fā)現(xiàn)的漏洞表明，只需打開iOS或macOS共享面板可以向范圍內(nèi)的人公開個(gè)人信息。據(jù)報(bào)道，即使沒有啟動(dòng)文件傳輸也可能發(fā)生這種情況，并且可能會(huì)暴露出巨大的風(fēng)險(xiǎn)。

根據(jù)《可信評(píng)論》的一份報(bào)告，該報(bào)告首先報(bào)告了此漏洞，它可能會(huì)將用戶的電話號(hào)碼和電子郵件地址暴露給Wi-Fi范圍內(nèi)的陌生人。該報(bào)告稱，大學(xué)(Technische Universitat)的研究人員早在2019年就向Apple提出了這個(gè)問題，該公司尚未修復(fù)它。他們說，問題出在與蘋果用戶相關(guān)的電話號(hào)碼和電子郵件地址的散列功能較弱。報(bào)告說：“所有陌生人需要做的就是在附近，以便進(jìn)行監(jiān)聽。”

受信任的評(píng)論報(bào)告還引用了安全移動(dòng)網(wǎng)絡(luò)實(shí)驗(yàn)室(SEEMOO)和密碼學(xué)和隱私工程小組(ENCRYPTO)的新聞稿，他說：“作為攻擊者，可以了解AirDrop用戶的電話號(hào)碼和電子郵件地址–即使是一個(gè)完全陌生的人。他們所需要的只是一個(gè)具有Wi-Fi功能的設(shè)備，并與目標(biāo)物理鄰近，該目標(biāo)通過在iOS或macOS設(shè)備上打開共享窗格來啟動(dòng)發(fā)現(xiàn)過程。”報(bào)告指出，問題出在蘋果對(duì)哈希函數(shù)的使用上。但是，達(dá)姆施塔特工業(yè)大學(xué)的研究人員已經(jīng)表明，哈希不能提供保護(hù)隱私的聯(lián)系人發(fā)現(xiàn)，并且可以使用簡(jiǎn)單的技術(shù)將其值反轉(zhuǎn)。

研究人員說，有15億蘋果用戶受到此問題的影響，但蘋果仍然沒有意識(shí)到這一問題。進(jìn)一步引述研究人員的話說，避免受此漏洞影響的唯一方法是停止使用AirDrop，至少要等到蘋果發(fā)布修復(fù)程序之后再使用。