如果用蘋果生態(tài)終端的產(chǎn)品應該都知道，AirDrop的便捷性，相互設備之間傳遞信息非常方便，但是現(xiàn)在研究人員發(fā)現(xiàn)了一個它的大漏洞。

據(jù)外媒報道稱，AirDrop可以廣播了部分加密的(SHA256)哈希，可用于獲取iPhone的電話號碼或Mac的靜態(tài)MAC地址等詳細信息。

研究人員表示，上述安全漏洞出現(xiàn)在iOS 10.3.1及以后的所有版本中，其出現(xiàn)的問題是，AirDrop通過藍牙低功耗(BLE)發(fā)送的數(shù)據(jù)包，所有蘋果設備都會傳輸名稱，操作系統(tǒng)版本，電池狀態(tài)以及Wi-Fi是否開啟等信息。

目前，蘋果還沒有回應此事，但是想要消除威脅，唯一方法是關閉藍牙，但很多外設都需要藍牙，比如耳機或者 Apple Watch。

對于黑客來說，上述漏洞可能會使用它來跟蹤人員或發(fā)動更嚴重的攻擊。攻擊者也可以發(fā)送他們自己的BLE請求并偽裝成AirPods等設備，或強制目標硬件共享Wi-Fi密碼。