蘋果AirDrop中新發現的一個安全漏洞，自2019年以來一直存在，可以將你的電話號碼和電子郵件暴露給陌生人。

AirDrop被認為是蘋果生態系統的最佳功能之一。它快速、方便，不需要巨大的學習曲線就可以開始使用。由於有了AirDrop，向另一個iPhone、iPad或Mac用戶發送文件、照片和視頻從未如此簡單。

然而，據達姆施塔特大學的研究人員稱，AirDrop可以向陌生人透露用戶的聯繫信息和電子郵件。這是通過AirDrop所經歷的過程來實現的，以檢查接收端的人是否在你的聯繫人列表中。這裡最令人震驚的是，自2019年5月以來，蘋果已經意識到這一安全問題，但到目前為止，它還沒有打任何補丁。

作為一個攻擊者，即使是作為一個完全陌生的人，也有可能了解AirDrop用戶的電話號碼和電子郵件地址，。他們所需要的是一個具有Wi-Fi功能的設備和物理接近目標，通過打開iOS或macOS設備上的共享窗格啟動發現過程。

所發現的問題源於蘋果在發現過程中使用哈希函數來”混淆”所交換的電話號碼和電子郵件地址。然而，來自達姆施塔特工業大學的研究人員已經表明，散列法不能提供保護隱私，因為所謂的散列值可以通過簡單的技術（如暴力攻擊）迅速逆轉。

為了確定對方是否是聯繫人，AirDrop使用了一種相互認證機制，將用戶的電話號碼和電子郵件地址與其他用戶的地址簿中的條目進行比較。如果你擔心這個問題，那麼在你的iPhone或iPad上完全關閉AirDrop將是明智的。你可以通過進入設置>通用>AirDrop，然後選擇關閉接收。你也可以在Mac上這樣做，啟動Finder，點擊AirDrop，然後將”允許我被發現”設置為”無人”。