不可否認，蘋果的Airdrop在iPhone、iPad和Mac之間發送照片、視頻、鏈接等方面非常方便。但有一件事你可能不知道，一個不小心，Airdrop可被用于獲取iPhone的電話號碼或Mac的靜態MAC地址等詳細信息。

Hexway（via Ars Technica）的安全研究人員（通過ARS Technica）發現了Airdrop的一個漏洞，它可以通過藍牙低功耗發送的數據包，所有蘋果設備都會傳輸名稱，操作系統版本，電池狀態以及Wi-Fi是否開啟等信息。

更嚴重的是，如果你使用蘋果的WiFi密碼共享功能，你將暴露你手機號碼的散列部分，以及你的蘋果ID和電子郵件地址。

Errata Security首席執行官Rob Graham向ARS Technica Hexway確認，Github共享的軟件確實有效。”這還不算太糟，但人們可以獲得狀態信息，而獲得電話號碼也很糟糕，這仍然有點讓人毛骨悚然。”

盡管這個漏洞看起來很可怕，但是Hexway的研究人員甚至承認，部分共享的信息是AirDrop如何運作的必要條件，我們不能強調這一點。

“這種行為更像是生態系統工作的一個特征，而不是脆弱性，”Hexway報告說。研究人員進一步解釋說，他們“從10.3.1版（包括iOS13測試版）開始在iOS版本中檢測到了這種行為。”

然而，根據他們的發現，舊款iPhone，即iPhone6s之前的iPhone似乎是安全的。

“舊設備（就像iPhone6s之前的所有設備一樣）不會連續發送藍牙LE消息，即使它們已經更新了操作系統版本，”Hexway報告說。它們只發送有限數量的信息（例如，當您導航到Wi-Fi設置菜單時），這可能是為了節省舊設備上的電池電量。”

那么，你如何才能阻止潛在的黑客們“嗅”到你的藍牙信息呢？那就關閉藍牙吧。但這意味著你將無法將AirPods或Apple Watch連接到你的iPhone上。