苹果 AirDrop 曝出漏洞，可能导致手机号泄露

iPhone、Mac 等苹果设备都支持文件快速分享功能 AirDrop 以及 WiFi 密码共享。根据安全组织 Hexway 的报告，这些技术可以广播了部分加密的（SHA256）哈希，可用于获取 iPhone 的电话号码或 Mac 的静态 MAC 地址等详细信息。 

问题的本质是通过蓝牙低功耗（BLE）发送的数据包，所有苹果设备都会传输名称，操作系统版本，电池状态以及Wi-Fi 是否开启等信息。

这通常是无害且必要的，但某些黑客可能会使用它来跟踪人员或发动更严重的攻击。 攻击者也可以发送他们自己的BLE请求并伪装成 AirPods 等设备，或强制目标硬件共享 Wi-Fi 密码。

安全漏洞出现在 iOS 10.3.1 及以后的所有版本中，虽然 iPhone 6s 之前的产品只发送有限数量的消息而不是连续流。 无论如何，消除威胁的唯一方法是关闭蓝牙，但很多外设都需要蓝牙，比如耳机或者 Apple Watch。