關注果粉機 公眾號

讓iPhone 更加出彩

早前在2013年WWDC大會上，隔空投送加入到iOS裝置中，AirDrop（隔空投送）是蘋果公司iOS，iPadOS和macOS系統下特有的功能，用於在多臺裝置之間分享檔案，只要將檔案拖動到使用隔空投送功能的好友的頭像上，就能進行一對一的檔案傳輸。

AirDrop的出現能使Apple裝置可以安全，方便地在彼此之間無線傳輸檔案，照片等。可以與自己的裝置和朋友還有家人甚至陌生人都可以共享檔案。但是，新發現在iOS14。5中存在安全漏洞破壞個人隱私的洩露。

另外AirDrop用於查詢和驗證時是否接收對方電話聯絡方式後可以暴露個人的資訊。AirDrop三種模式：接收關閉，僅限聯絡人，所有人。系統預設為僅聯絡人，所以說只有在通訊錄裡的名單才能將照片，檔案等透過AirDrop傳送給對方。

用於確認接收方和傳送方都在彼此的通訊簿上的相互身份驗證機制可用於公開私人資訊。陌生人可以在開放共享面板的情況下在iOS或macOS裝置範圍內使用該機制及其過程來獲取私人資訊。正如研究人員所解釋的：攻擊者，即完全陌生的人，也可以透過AirDrop使用者的電話號碼和電子郵件地址。

只要具有Wi-Fi功能的裝置以及相應距離，該測試透過在iOS或macOS裝置上開啟共享都可啟動該缺陷。蘋果已於2019年5月通知了該漏洞，儘管此後進行了幾次軟體更新，該漏洞仍然存在。確定對方是否為聯絡人，AirDrop使用更改為雙向身份驗證策略，但是在最新的iOS14。5中仍然存在。