AirDrop是一項(xiàng)允許Apple設(shè)備用戶在不使用蜂窩或Wi-Fi連接的情況下向附近的iPhone或其他兼容Apple設(shè)備發(fā)送和接收照片，文檔和其他文件的功能。該功能要求雙方都已打開(kāi)藍(lán)牙和Wi-Fi。這是因?yàn)锳irDrop依靠低功耗藍(lán)牙(Bluetooth LE)廣播和查找附近的連接，并且雖然AirDrop不需要Wi-Fi網(wǎng)絡(luò)，但文件是通過(guò)點(diǎn)對(duì)點(diǎn)Wi-Fi傳輸?shù)摹?/p>

早在2018年，一些iPhone用戶就經(jīng)歷了一種被稱(chēng)為``網(wǎng)絡(luò)閃爍''的現(xiàn)象，其中性行為明確的照片是從iPhone用戶在近距離(例如地鐵或飛機(jī))中隨機(jī)發(fā)送給確實(shí)有能力做到這一點(diǎn)的毫無(wú)戒心的iPhone用戶的。拒絕收到AirDrop的收據(jù)。但是，即使在受害者有機(jī)會(huì)拒絕AirDrop之前，也可以接收到足以侵犯隨機(jī)目標(biāo)的圖像。

正如我們當(dāng)時(shí)告訴您的，防止這種情況的最佳方法是更改??設(shè)置，以使您的手機(jī)從“所有人”變?yōu)?ldquo;僅系人”。除非您的系人列表中有一些變態(tài)人物，否則此舉應(yīng)使您免于通過(guò)AirDrop接收到不需要的色情圖片。不，網(wǎng)絡(luò)閃爍不是Apple設(shè)計(jì)Air Drop的目的。

在德國(guó)達(dá)姆施塔特理工大學(xué)的研究人員發(fā)現(xiàn)所謂的“嚴(yán)重隱私泄漏”之后，AirDrop再次成為新聞。該泄漏可能會(huì)未經(jīng)許可將iPhone用戶的電話號(hào)碼和電子郵件地址傳遞給陌生人。黑客所需要的只是一個(gè)可以連接到Wi-Fi的設(shè)備，并且該設(shè)備與具有開(kāi)放共享表的Apple設(shè)備非常接近。

正如這家德國(guó)研究公司在其博客中(通過(guò)AppleInsider)寫(xiě)道： “由于敏感數(shù)據(jù)通常只與用戶已經(jīng)認(rèn)識(shí)的人共享，因此AirDrop默認(rèn)僅顯示通訊錄系人的接收器設(shè)備。以確定對(duì)方是否為系人，AirDrop使用雙向身份驗(yàn)證機(jī)制，將用戶的電話號(hào)碼和電子郵件地址與其他用戶的通訊錄中的條目進(jìn)行比較。” 盡管這些數(shù)據(jù)是由Apple加密的，但研究人員表示，可以通過(guò)使用“強(qiáng)力攻擊”來(lái)逆轉(zhuǎn)該技術(shù)巨頭使用的哈希方法。

研究人員開(kāi)發(fā)了一種名為“ PrivateDrop”的解決方案，該解決方案使用更安全的加密技術(shù)取代了對(duì)哈希數(shù)據(jù)的使用，但用戶可以通過(guò)將AirDrop設(shè)置為在設(shè)備上“接收”，同時(shí)保留共享來(lái)避免放棄其電話號(hào)碼和電子郵件地址。工作表已關(guān)閉。可能有超過(guò)15億臺(tái)Apple設(shè)備受到此攻擊，研究人員于2019年5月向Apple通報(bào)了此漏洞。到目前為止，Apple尚未意識(shí)到該問(wèn)題，并且尚未聲明正在開(kāi)發(fā)解決方案。

研究人員撰寫(xiě)了有關(guān)此漏洞的科學(xué)論文，并將在8月的USENIX安全研討會(huì)上發(fā)表。到那時(shí)，也許蘋(píng)果公司會(huì)感到壓力，需要對(duì)此問(wèn)題進(jìn)行一些闡明，并著手研究解決該問(wèn)題的解決方案。AirDrop在某些Apple設(shè)備上可用，包括iPhone 5或更高版本，第四代iPad或更高版本，所有iPad Air，iPad Pro，iPad mini型號(hào)，第五代iPod touch和更高版本，并且都運(yùn)行iOS 7或更高版本。

在運(yùn)行Mac OS X 10.7和更高版本的某些Mac上(通過(guò)Finder側(cè)邊欄)也可以使用它。在OS X 10 8.1或更高版本的Mac上，使用菜單選項(xiàng)“ Go” →“ AirDrop”或點(diǎn)擊Shift + Command + R)。

蘋(píng)果在iPhone 12系列的發(fā)布中推出了其新的MagSafe配件系列。我們?yōu)槟暨x了最合適的配件，并通過(guò)單擊鏈接找出它們是哪些配件。