研究人员表示,苹果公司早在 2019 年就知道 AirDrop 用户可能会被识别和跟踪
研究人员告诉 CNN,早在 2019 年就向苹果公司发出警告,指出其 AirDrop 无线共享功能存在漏洞。中国当局声称他们最近最近利用此漏洞快速锁定了发送者的手机号与邮箱账号。德国达姆施塔特工业大学的研究人员于 2019 年首次发现了这些缺陷,他们周四告诉 CNN,他们已确认苹果公司当时收到了原始报告,但该公司似乎没有根据发现采取行动。研究人员表示,该组织在 2021 年发布了针对该问题的修复方案,但苹果似乎尚未实施。研究人员称,北京网神洞鉴司法鉴定所使用了他们在 2019 年首次发现的相同技术。
—— CNN (美国有线电视新闻网)
快速锁定苹果手机“隔空投送”不当信息发送源,司法鉴定所突破技术难题
北京网神洞鉴司法鉴定所的司法鉴定技术专家们通过深度解析 iPhone 设备日志,明确传输原理,找出了与 AirDrop 相关的记录。经检验发现发送者的设备名、邮箱和手机号相关字段,其中手机号与邮箱相关字段是以哈希值的形式记录,且哈希值部分字段被隐藏。为实现快速破解该字段,技术团队制作了一张详尽的手机号与邮箱账号“彩虹表 ”,能够将密文转换成原始文本,快速锁定发送者的手机号与邮箱账号。
—— 澎湃新闻(摘抄部分)
苹果计划明年在全球范围内效仿AirDrop在中国区的设置项更新
周三发布的最新版本iOS 16.1.1,AirDrop 功能在中国将从地址簿以外的用户接收文件的时间限制为10分钟。它没有评论为什么在中国做这些改变,但表示它计划最早于明年在全球推出新的AirDrop设置。该公司表示,其目的是为了减少不必要的文件共享。
值得注意的是,AirDrop功能自2013年随iOS 7在iPhone上发布以来,收到的评价不一,因为它经常被滥用。在过去的一年里,已经有几起因乘客向机上其他人发送虚假恐怖威胁或色情图片而导致航班延误或取消的报道。
—— 彭博社
在今天推送的iOS 16.1.1 正式版中国区更新中 Airdrop 功能果然被修改为默认“仅联系人”,并去掉了“所有人”选项,以“对所有人开放10分钟”取代。
推特网友发现,苹果最新测试版iOS 16.2 (20C5043e)中,移除了对所有人AirDrop的选项,目前仅有关闭/仅联系人/对所有人开放10分钟三个选项。实测需要手动开启“对所有人开放10分钟”,默认选项为“仅联系人能够AirDrop”。这是国行专属功能,美版iPhone更新中对该选项没有变化。