驚!大陸破解AirDrop傳輸照片「可找到手機主人」 外媒曝:蘋果早知情這安全漏洞

中國大陸一家官方認證的安全機構日前聲稱破解了蘋果AirDrop的技術,可直接知道「傳遞者」的身分。(示意圖/中新社)

蘋果(Apple)用戶常利用AirDrop功能快速傳送文件、照片或影片,不過中國大陸一家官方認證的機構日前聲稱破解了AirDrop的技術,可直接知道「傳遞者」的身分,也被爆料蘋果在2019年起就疑似獲知有此漏洞,但卻未積極解決問題。

大陸在2022年11月左右掀起白紙運動,當時不少民衆透過蘋果iPhone的AirDrop傳送文件,也因此讓蘋果加入「所有人傳送文件和照片10分鐘」之限制,並在iOS 16.1.1版本擴展至全球引起民怨。

據Macworld引述彭博社報導,大陸一家獲得「政府許可」的安全公司聲稱,已經成功破解了並可取得AirDrop寄件者的聯繫方式。提到在AirDrop資料傳輸過程中,寄件者iPhone的裝置名稱及Mail、電話號碼會保留在對方iPhone上,雖然這些細節被轉換成複雜的英文字亂碼,也有部分字被隱藏,但該公司找到了轉換成「可讀文字」的方法。

該媒體也實測,透過iPhone用Airdrop傳送文件至 Mac,在Mac可以查到設備詳細資訊,數值也是呈現英文亂碼,不過無法存取這些文字。9to5mac報導也認爲,中國大陸能夠破解這些亂碼似乎不奇怪也不誇張。

其實該安全漏洞可以回溯到2019年,一名安全人員就在蘋果早期開發iOS 16時表示該傳送功能具有一定風險,「但似乎沒有解決這個問題。」他也提到,蘋果的困難在於,若要更新成更安全的AirDrop版本,可能就無法相容舊版iOS進行傳輸。