苹果AirDrop曝存在重大安全漏洞 有泄漏用户信息风险

如果用苹果生态终端的产品应该都知道，AirDrop的便捷性，相互设备之间传递信息非常方便，但是现在研究人员发现了一个它的大漏洞。

据外媒报道称，AirDrop可以广播了部分加密的（SHA256）哈希，可用于获取iPhone的电话号码或Mac的静态MAC地址等详细信息。

研究人员表示，上述安全漏洞出现在iOS 10.3.1及以后的所有版本中，其出现的问题是，AirDrop通过蓝牙低功耗（BLE）发送的数据包，所有苹果设备都会传输名称，操作系统版本，电池状态以及Wi-Fi是否开启等信息。

目前，苹果还没有回应此事，但是想要消除威胁，唯一方法是关闭蓝牙，但很多外设都需要蓝牙，比如耳机或者 Apple Watch。

对于黑客来说，上述漏洞可能会使用它来跟踪人员或发动更严重的攻击。攻击者也可以发送他们自己的BLE请求并伪装成AirPods等设备，或强制目标硬件共享Wi-Fi密码。