发现了Airdrop的一个漏洞，黑客可以获取你的电话号码

不可否认，苹果的Airdrop在iPhone、iPad和Mac之间发送照片、视频、链接等方面非常方便。但有一件事你可能不知道，一个不小心，Airdrop可被用于获取iPhone的电话号码或Mac的静态MAC地址等详细信息。

Hexway（via Ars Technica）的安全研究人员（通过ARS Technica）发现了Airdrop的一个漏洞，它可以通过蓝牙低功耗发送的数据包，所有苹果设备都会传输名称，操作系统版本，电池状态以及Wi-Fi是否开启等信息。

更严重的是，如果你使用苹果的WiFi密码共享功能，你将暴露你手机号码的散列部分，以及你的苹果ID和电子邮件地址。

Errata Security首席执行官Rob Graham向ARS Technica Hexway确认，Github共享的软件确实有效。”这还不算太糟，但人们可以获得状态信息，而获得电话号码也很糟糕，这仍然有点让人毛骨悚然。”

尽管这个漏洞看起来很可怕，但是Hexway的研究人员甚至承认，部分共享的信息是AirDrop如何运作的必要条件，我们不能强调这一点。

“这种行为更像是生态系统工作的一个特征，而不是脆弱性，”Hexway报告说。研究人员进一步解释说，他们“从10.3.1版（包括iOS13测试版）开始在iOS版本中检测到了这种行为。”

然而，根据他们的发现，旧款iPhone，即iPhone6s之前的iPhone似乎是安全的。

“旧设备（就像iPhone6s之前的所有设备一样）不会连续发送蓝牙LE消息，即使它们已经更新了操作系统版本，”Hexway报告说。它们只发送有限数量的信息（例如，当您导航到Wi-Fi设置菜单时），这可能是为了节省旧设备上的电池电量。”

那么，你如何才能阻止潜在的黑客们“嗅”到你的蓝牙信息呢？那就关闭蓝牙吧。但这意味着你将无法将AirPods或Apple Watch连接到你的iPhone上。