來源：IT之家?作者：微塵/實習

蘋果 設備中的 AirDrop（隔空投送）功能是蘋果公司為 MacOS 和 iOS 操作系統研發的一款隨建即連網絡，從 Mac OS X Lion（Mac OS X 10.7）和 iOS 7 開始被加入到各款設備之中。AirDrop 因其便捷性而廣受好評，不過壞消息是有研究人員近日在這項功能上發現了一個大漏洞。

據外媒報道，通過這一漏洞，AirDrop 將可以廣播部分 SHA256 加密算法，從而獲取 iPhone 的電話號碼或 Mac 的靜態 MAC 地址等詳細信息。另據研究人員表示，上述安全漏洞出現在 iOS 10.3.1 及以后的所有版本中，當用戶在通過 AirDrop 使用藍牙低功耗（BLE）發送的數據包時，蘋果設備會將傳輸設備名稱，操作系統版本，電池狀態以及 Wi-Fi 是否開啟等信息通過漏洞傳遞給黑客。

目前蘋果官方尚未作出回應，目前唯一可做的只有關閉藍牙，但很多外設都需要藍牙，比如耳機或者 Apple Watch，因此會很棘手。

黑客可能會使用上述漏洞來跟蹤人員或發動更嚴重的攻擊。攻擊者也可以發送他們自己的 BLE 請求并偽裝成 AirPods 等設備，或強制目標硬件共享密碼等信息從而將設備內部一些敏感信息一并竊取。