AirDrop藏有安全漏洞，黑客轻松套取用户手机号码和AppleID

如果你是一名苹果用户，相信对AirDrop也不会陌生了。AirDrop能轻松将网页、照片、视频等内容进行跨设备传输，体验相当棒。可是你有没有想过，你每天用的AirDrop会存在风险？近日国外的网络安全公司Hexway就发布了一篇文章，披露了有关AirDrop可能存在的一些安全漏洞。为了证实这些漏洞的确存在，Hexway还开发了一套解锁套件，套件能够通过设备的蓝牙功能，识别出设备的名字、使用状态（是否正在打电话等）、iOS系统版本、本机电话号码，黑客甚至向受影响设备发送iMessage信息。

苹果2014年的时候在自家的产品中引入了Apple Wireless Direct Link（AWDL）连接功能，它让iPhone、iPad、Mac、AirPods之间以「低耗电蓝牙数据封包」Bluetooth Low Energy packets方式以传输资料。研究员发现AWDL封包内含有设备的状态，包括Wi-Fi是否开启、系统版本等等。一旦iPhone用户有使用AirDrop功能，并接受了与第三者分享Wi-Fi密码，iPhone就会发出包含电话号码、Apple ID、电邮地址的「半SHA256杂凑」（Partial SHA256 hash）的广播。程序员可通过这个数据，重组美国地区的电话号码、电子邮箱、AppleID等信息。

值得一提的是，iPhone需要接受第三者分享的WiFi密码才会发出带有数据的广播。但是要使用共享WiFi密码功能，双方必须互为通讯录好友，同时要在WiFi与蓝牙可通讯的限定范围内才行，所以大家不用过于担心。在苹果修复这一漏洞之前，尽量少用共享WiFi密码功能就好。

上一篇：iOS12.4耗电续航测试，跟iOS12.3.1相比哪个省电？
下一篇：iOS13测试版beta6更新了什么？附描述文件下载