4 月 24 日消息AirDrop 是蘋果推出的一項(xiàng)無(wú)線傳輸功能，照片、文件等可在不同的蘋果設(shè)備(甚至是陌生人的設(shè)備)間快速傳輸。

然而，達(dá)姆施塔特工業(yè)大學(xué)的研究人員最近發(fā)現(xiàn)，蘋果 AirDrop 用于查找和驗(yàn)證某人的過程可暴露用戶的聯(lián)系人信息。

IT之家了解到，蘋果 AirDrop 有三種模式：關(guān)閉、僅聯(lián)系人、所有人，系統(tǒng)默認(rèn)選擇為僅聯(lián)系人。而研究人員表示，AirDrop 使用相互認(rèn)證機(jī)制，該機(jī)制將用戶的電話號(hào)碼和電子郵件與其他用戶的地址簿中的條目進(jìn)行比較，而在此過程中，陌生人就可以破解驗(yàn)證的數(shù)據(jù)，從而拿到用戶的電話號(hào)碼和電子郵件。

研究人員還表示，已經(jīng)在 2019 年 5 月將該漏洞提交給蘋果，然而經(jīng)過多個(gè)版本的更新，該漏洞仍然存在。

關(guān)鍵詞： 蘋果