蘋果設備中的AirDrop(隔空投送)功能是蘋果公司為MacOS和iOS操作系統研發的一款隨建即連網絡，從Mac OS X Lion(Mac OS X 10.7)和iOS 7開始被加入到各款設備之中。AirDrop因其便捷性而廣受好評，不過壞消息是有研究人員近日在這項功能上發現了一個大漏洞。

據外媒報道，通過這一漏洞，AirDrop將可以廣播部分SHA256加密算法，從而獲取iPhone的電話號碼或Mac的靜態MAC地址等詳細信息。另據研究人員表示，上述安全漏洞出現在iOS 10.3.1及以后的所有版本中，當用戶在通過AirDrop使用藍牙低功耗(BLE)發送的數據包時，蘋果設備會將傳輸設備名稱，操作系統版本，電池狀態以及Wi-Fi是否開啟等信息通過漏洞傳遞給黑客。 

目前蘋果官方尚未作出回應，目前唯一可做的只有關閉藍牙，但很多外設都需要藍牙，比如耳機或者Apple Watch，因此會很棘手。

黑客可能會使用上述漏洞來跟蹤人員或發動更嚴重的攻擊。攻擊者也可以發送他們自己的BLE請求并偽裝成AirPods等設備，或強制目標硬件共享密碼等信息從而將設備內部一些敏感信息一并竊取。

關鍵詞：