iPhone的AirDrop用完不关，不止是被骚扰这一点小事，黑客还可以在几毫秒内截获个人信息。

　　苹果AirDrop存在双向漏洞，无论接受还是发送，只要打开，黑客就能在几毫秒间破解用户的邮箱、电话号码等等信息。

　　而被黑客截获的个人信息，可能被用作精准网络钓鱼攻击、诈骗等等，最简单的方法，是直接转卖个人信息获利。

　　AirDrop，国内用户更熟悉的名字是隔空投送，通过蓝牙与wifi来进行传输。其中，蓝牙“握手”，Wi-Fi“传输”。

　　传输确认阶段，为了确定可能的发件人的设备是否应该与附近的其他设备连接，AirDrop会广播本机蓝牙信号，其中包含发件人的电话号码和电子邮件地址的部分加密哈希值。

　　如果有哈希值与接收设备通讯录中的某人信息相匹配，这两台设备将通过Wi-Fi进行相互验证握手。

　　本来，从哈希值中不能直接转录出生成它们的原信息，但根据明文中的熵（entropy）或随机值的数量，是有可能被计算出来的。

　　所以，黑客理论上可以通过执行 “暴力攻击 “来做到这一点，即抛出大量的测试值，“碰”出正确的信息。

　　不光知道，发现漏洞的达姆施塔特工业大学小组，还专门开发出了漏洞补丁PrivateDrop，允许双方在不暴露哈希值的情况下互相握手发现。

　　iOS 14.5推出本来以安全性著称，但如今却被曝严重漏洞持续两年“知而不改”，而且影响全球15亿用户….

　　对了，还要提醒一下，不光是iPhone上的iOS，macOS、iPadOS，所有有“隔空投送”功能的苹果设备，都面临威胁。

　　本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容，未经账号授权，禁止随意转载。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场安卓 类似shadowrocket，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。