苹果的 AirDrop(中文名为“隔空投送”)在iOS和Mac OS系统中堪称标志性功能:用户只需将文件拖拽到对方头像上,即可在设备间快速完成传输,体验类似无线网络直连。
熟悉苹果生态的用户应该深有体会,AirDrop的便捷性几乎无可替代——尤其是在多设备互传文件时,那种顺畅感令人难以舍弃。然而,这项“捷径”真的安全吗?
近期有消息指出,AirDrop存在一个安全漏洞,可能导致用户隐私信息遭到泄漏。据外媒报道,AirDrop在传输过程中会广播部分经SHA256加密的哈希值,这些数据足以被用来获取iPhone的手机号码,甚至Mac的静态MAC地址。更令人担忧的是,该漏洞影响范围极为广泛——它存在于iOS 10.3.1及之后的所有版本中。
具体而言,问题源于AirDrop通过蓝牙低功耗(BLE)发送的数据包。当你的设备开启隔空投送时,它会通过BLE向周围广播一系列信息,包括:设备名称、操作系统版本、电池状态,以及Wi-Fi是否开启。这些信息本身并不算敏感,但一旦被外部设备捕获并尝试破解,情况就截然不同了。

那么问题来了:这个漏洞真的会造成信息泄漏吗?我们又该如何安全地使用AirDrop?
苹果截至目前尚未就此公开回应。但从技术层面看,要彻底消除威胁,最直接的办法就是关闭蓝牙。然而这里存在一个现实矛盾——许多日常外设,比如无线耳机、Apple Watch,都依赖蓝牙连接。完全关闭蓝牙,对大多数人来说并不现实。
对黑客而言,这个漏洞的价值远不止于信息窃取。它还可以被用来追踪用户的位置轨迹,甚至发起更严重的攻击。例如,攻击者可以伪造BLE请求,把自己伪装成AirPods等设备,借此诱骗目标设备共享Wi-Fi密码。这才是真正值得警惕之处。
因此,在苹果官方给出正式回复之前,一个务实的建议是:如果暂时不需要使用AirDrop,不妨考虑先关闭蓝牙。这并不是要求你彻底放弃便利,而是在安全与方便之间,为自己保留一个主动选择的空间。
