苹果公司在被中国安全研究人员破解之前就被警告AirDrop存在缺陷

　　中国司法机构声称已经破解了 AirDrop，从而获得了用这种方式在公共场合发送信息的 iPhone 用户的详细资料，这得到了多年来一直向苹果公司发出警告的安全研究人员的支持。一家政府支持的研究所宣布，它可以在使用 iPhone 日志来识别通过 AirDrop 发送和接收内容的用户。虽然没有详细说明过程，但安全研究人员认为 AirDrop 不安全，而且苹果公司已多次被告知存在问题。

　　尽管测试人员只能通过访问通过 AirDrop 接收文件的 Mac 上的控制台日志来获取发送 iPhone 的名称和蓝牙信号强度，但通过设备日志可以找到发送者详细信息的说法得到了证实。名称和信号强度存储在 AirDrop 子进程中，而该子进程是整个"sharingd"进程的一部分。

　　该 AirDrop 子进程似乎包含发送 iPhone 的电子邮件和电话号码，但它们是以哈希值存储的，测试人员无法将其翻译成纯文本。

　　假设位于中国北京的这家研究机构就是这样利用 AirDrop 来识别所谓的"嫌疑人"，那么还有一个因素意味着苹果的这项功能是不安全的。不仅如此，安全研究员亚历山大-海因里希（Alexander Heinrich）也发现了"查找我的"（Find My）的问题。

　　虽然 Apple ID 的电子邮件和电话号码也是以哈希值的形式存储的，但据说很容易破译。海因里希的发现只在 AirDrop 实际使用时有效。中国的方法在接收 iPhone 上发现了一个日志，这表明在搜查 iPhone 之前必须先没收它。

　　海因里希说他不仅已经报告了这个漏洞。但苹果公司本身随后在开发 iOS 16 时也对研究人员提出了质疑。虽然苹果已经演示了一个更安全的 AirDrop 版本，但它将与旧的 iOS 版本不兼容，因此尚未实施。

　　另外，苹果刚刚获得了一项 AirDrop 专利。它将使用光来代替 Wi-Fi 和蓝牙，因此速度更快、更安全。