Apple 自 2019 年起就知道 AirDrop 漏洞 › ifun.de

据美国新闻频道 > 报道，苹果公司多年来一直意识到自己的文件传输协议“AirDrop”可能存在漏洞，这应该可以得出有关无线传输内容的发送者的结论。

与 > 一样，援引德国研究人员 Alexander Heinrich、Matthias Hollick、Thomas Schneider、Milan Stute 和 Christian Weinert 的话 沟通安全专家已于 2019 年向该组织通报了 AirDrop 标准的特殊性，中国当局现在希望滥用该标准来识别用户。

AirDrop 泄露个人信息

AirDrop 连接可以在 iPhone、Mac 和 iPad 等众多 Apple 设备之间建立，并结合所涉及终端设备的蓝牙和 WLAN 功能。 短距离蓝牙无线电用于初始握手并阐明连接方式；然后通过临时 WLAN 连接传输实际数据本身。

今年早些时候，中国政府机构 得知此事您现在可以识别特定的 AirDrop 用户。 根据官方语言，新方法是中国工具箱中“防止不需要的内容”的另一个工具。

苹果必须对中国的报道做出回应

苹果公司本身尚未对此案发表评论，但目前面临公众压力。 除其他外，美国参议员马可·卢比奥呼吁该公司对指控迅速做出回应，并恢复 AirDrop 转账的安全性。

我们自己于 2021 年 4 月在 ifun.de 上进行了报道，当时达姆施塔特工业大学的科学家发现的安全漏洞已经为人所知两年了，而苹果却没有采取对策：

粗略地说，苹果的AirDrop协议可以用来在未经授权的情况下访问苹果用户的电话号码和电子邮件地址。 如果攻击者附近有支持 WiFi 的设备就足够了：

一旦用户打开“共享”菜单，苹果系统功能就会启动检测过程，攻击者可以登录并获取个人数据。