苹果AirDrop隔空投送存漏洞问题，造成用户信息泄露
https://www.ithome.com/0/436/906.htm
—
IT之家8月2日消息 苹果设备中的AirDrop（隔空投送）功能是苹果公司为MacOS和iOS操作
系统研发的一款随建即连网络，从Mac OS X Lion（Mac OS X 10.7）和iOS 7开始被加入到
各款设备之中。AirDrop因其便捷性而广受好评，不过坏消息是有研究人员近日在这项功能
上发现了一个大漏洞。
http://img.ithome.com/newsuploadfiles/2019/8/20190802_103439_902.png
据外媒报道，通过这一漏洞，AirDrop将可以广播部分加密的（SHA256）哈希，从而获取iPh
one的电话号码或Mac的静态MAC地址等详细信息。另据研究人员表示，上述安全漏洞出现在i
OS 10.3.1及以后的所有版本中，当用户在通过AirDrop使用蓝牙低功耗（BLE）发送的数据
包时，苹果设备会将传输设备名称，操作系统版本，电池状态以及Wi-Fi是否开启等信息通
过漏洞传递给黑客。
目前苹果官方尚未作出回应，目前唯一可做的只有关闭蓝牙，但很多外设都需要蓝牙，比如
耳机或者Apple Watch，因此会很棘手。
黑客可能会使用上述漏洞来跟踪人员或发动更严重的攻击。攻击者也可以发送他们自己的BL
E请求并伪装成AirPods等设备，或强制目标硬件共享密码等信息从而将设备内部一些敏感信
息一并窃取。
—
是的，AirDrop真的是个很方便的东西，可以拿来对Mac OS或iOS传照片、文件、交朋友
https://i.imgur.com/d3khQ2R.jpg
https://i.imgur.com/rqVzS0K.jpg
https://i.imgur.com/NFrdAlu.jpg
https://i.imgur.com/wp4yldO.jpg
https://i.imgur.com/7vkrj6s.jpg
但这个漏洞还蛮严重的，甚至资料看起来也有机会被窃取？
蓝芽关闭真的会很麻烦，蓝牙耳机、小米手环都不能用了，不知道苹果到底哪时候才会修复
呢～