Apple的AirDrop是Apple用戶(hù)在兩臺Apple設備之間共享內容時(shí)最受歡迎的功能之一?，F在，在A(yíng)pple的AirDrop功能中發(fā)現了一個(gè)漏洞，該漏洞可能會(huì )暴露Wi-Fi范圍內用戶(hù)的所有私人數據。由德國大學(xué)達姆施塔特理工大學(xué)的研究人員發(fā)現的漏洞表明，只需打開(kāi)iOS或macOS共享面板可以向范圍內的人公開(kāi)個(gè)人信息。據報道，即使沒(méi)有啟動(dòng)文件傳輸也可能發(fā)生這種情況，并且可能會(huì )暴露出巨大的風(fēng)險。

根據《可信評論》的一份報告，該報告首先報告了此漏洞，它可能會(huì )將用戶(hù)的電話(huà)號碼和電子郵件地址暴露給Wi-Fi范圍內的陌生人。該報告稱(chēng)，大學(xué)(Technische Universitat)的研究人員早在2019年就向Apple提出了這個(gè)問(wèn)題，該公司尚未修復它。他們說(shuō)，問(wèn)題出在與蘋(píng)果用戶(hù)相關(guān)的電話(huà)號碼和電子郵件地址的散列功能較弱。報告說(shuō)：“所有陌生人需要做的就是在附近，以便進(jìn)行監聽(tīng)。”

受信任的評論報告還引用了安全移動(dòng)網(wǎng)絡(luò )實(shí)驗室(SEEMOO)和密碼學(xué)和隱私工程小組(ENCRYPTO)的新聞稿，他說(shuō)：“作為攻擊者，可以了解AirDrop用戶(hù)的電話(huà)號碼和電子郵件地址–即使是一個(gè)完全陌生的人。他們所需要的只是一個(gè)具有Wi-Fi功能的設備，并與目標物理鄰近，該目標通過(guò)在iOS或macOS設備上打開(kāi)共享窗格來(lái)啟動(dòng)發(fā)現過(guò)程。”報告指出，問(wèn)題出在蘋(píng)果對哈希函數的使用上。但是，達姆施塔特工業(yè)大學(xué)的研究人員已經(jīng)表明，哈希不能提供保護隱私的聯(lián)系人發(fā)現，并且可以使用簡(jiǎn)單的技術(shù)將其值反轉。

研究人員說(shuō)，有15億蘋(píng)果用戶(hù)受到此問(wèn)題的影響，但蘋(píng)果仍然沒(méi)有意識到這一問(wèn)題。進(jìn)一步引述研究人員的話(huà)說(shuō)，避免受此漏洞影響的唯一方法是停止使用AirDrop，至少要等到蘋(píng)果發(fā)布修復程序之后再使用。