不知道各位iPhone用戶平常有使用AirDrop的習(xí)慣嗎?
作為Apple生態(tài)最重要的無(wú)線互傳技術(shù),AirDrop自2011年在WWDC中亮相就吸引了不少用戶和同行的關(guān)注。用戶關(guān)注AirDrop的原因很「理所當(dāng)然」:Apple嚴(yán)格限制了自己設(shè)備藍(lán)牙發(fā)送文件的功能,并不允許用戶直接通過(guò)藍(lán)牙發(fā)送圖片,AirDrop是Apple用戶唯一無(wú)線互傳文件的方式。而來(lái)自同行的目光也非常好理解:
Android陣營(yíng)在2011年拿出的無(wú)線互傳方案名為Android Beam,具體來(lái)說(shuō)是一項(xiàng)利用NFC進(jìn)行快速配對(duì)、具體利用藍(lán)牙發(fā)送文件的無(wú)線傳輸方案。相比于AirDrop,NFC的配對(duì)方案確實(shí)更加準(zhǔn)確,但Airdrop配對(duì)后可以利用穩(wěn)定的Wi-Fi或Wi-Fi直連技術(shù)進(jìn)行高速的文件傳輸,這對(duì)利用藍(lán)牙通道發(fā)送文件的Android Beam來(lái)說(shuō)算得上是「降維打擊」。
(相關(guān)資料圖)
圖片來(lái)源:Apple
但就和其他技術(shù)一樣,像AirDrop這種原本以方便用戶為目的的無(wú)線傳輸技術(shù),也有被濫用的一天。比如已經(jīng)被全球媒體多次提及的「AirDrop騷擾」現(xiàn)象。
2023年5月,杭州一位iPhone用戶就在地鐵中收到了他人發(fā)送的騷擾圖片。盡管該用戶拒絕接收?qǐng)D片,但這位「神秘人」并未就此放棄,并繼續(xù)用AirDrop向該iPhone發(fā)送圖片邀請(qǐng)。
據(jù)相關(guān)媒體的說(shuō)法,這位不知名的「發(fā)送者」利用AirDrop發(fā)送不雅圖片的行為,其實(shí)已經(jīng)觸犯了《治安管理處罰法》,但因AirDrop屬于本地文件傳輸,排查發(fā)送者的難度較大,所以事情最后只能不了了之。
事實(shí)上利用AirDrop騷擾他人的現(xiàn)象并非個(gè)例,除了上文提到的AirDrop圖片性騷擾外,部分商家也曾利用AirDrop群發(fā)圖片的方式向地鐵乘客群發(fā)「廣告?zhèn)鲉巍埂I踔吝B坐在小雷身邊的同事,在上班時(shí)也曾收到過(guò)不明人士發(fā)來(lái)的「不要摸魚(yú)」的圖片。
圖片來(lái)源:Apple
作為技術(shù)的推廣者,Apple當(dāng)然也明白這些AirDrop的陰暗面。所以在iOS 16.1.1和iOS 16.2 Beta2中,Apple已經(jīng)為國(guó)行iPhone的AirDrop機(jī)制做出了修改,用「向所有人開(kāi)放10分鐘」的選項(xiàng)替換掉了原本的「向所有人開(kāi)放」。在這一改動(dòng)下,即使你手動(dòng)將AirDrop范圍設(shè)置成所有人,在10分鐘后AirDrop也會(huì)自動(dòng)關(guān)閉。
由于該功能廣受好評(píng),Apple最后也將該改動(dòng)向全球iPhone用戶推送。只不過(guò)這能改變AirDrop這項(xiàng)誕生于12年前的技術(shù)的局限性嗎?
很顯然不能。
AirDrop的陰暗面
盡管Apple嘗試從AirDrop權(quán)限入手解決濫用AirDrop的問(wèn)題,但考慮到并不是所有iPhone用戶都有升級(jí)到最新系統(tǒng)的習(xí)慣,至今仍有大量用戶選擇不安裝任何系統(tǒng)更新,用出廠系統(tǒng)防止手機(jī)變卡,很顯然AirDrop的更新與他們無(wú)緣。
其次,10分鐘的AirDrop公開(kāi)權(quán)限本身也解決不了AirDrop被濫用的問(wèn)題。假如我是一個(gè)用AirDrop發(fā)廣告的商家,AirDrop權(quán)限只能讓接收信息的人變少,但只要有人還開(kāi)著AirDrop,我就能把廣告塞到他手機(jī)里。換句話說(shuō),AirDrop濫用這一現(xiàn)象的根本原因并不在別人能不能看到你,而是別人給「隔空投遞」之前,需不需要經(jīng)過(guò)你的同意。
繼續(xù)以剛剛地鐵的案例為例,Apple給出的解決方案是為AirDrop增加定時(shí)關(guān)閉功能。但如果你確實(shí)需要在地鐵上通過(guò)AirDrop接收他人的文件,比如讓「朋友的朋友」把剛剛聚會(huì)的合照發(fā)給你,依舊需要打開(kāi)公開(kāi)AirDrop。
圖片來(lái)源:Apple
換句話說(shuō),Apple不應(yīng)該以限制AirDrop的方式來(lái)給當(dāng)時(shí)不周全的決策收?qǐng)?。此外,AirDrop這行技術(shù)本身也曾被爆出過(guò)安全隱患。
2020年,Google的研究員就曾曝光Apple設(shè)備的重大安全隱患:AirDrop功能離不開(kāi)Apple使用的AWDL(Apple Wireless Direct Link、Apple無(wú)線直連)協(xié)議。該協(xié)議是Apple在2014年推出的專屬網(wǎng)絡(luò)協(xié)議,Apple設(shè)備可以利用該協(xié)議臨時(shí)組成點(diǎn)對(duì)點(diǎn)的網(wǎng)狀網(wǎng)絡(luò),在彼此之間直接訪問(wèn)。
在技術(shù)上,AWDL并不需要確認(rèn)所有設(shè)備都在相同的Wi-Fi環(huán)境下,且當(dāng)時(shí)的AWDL并不采用加密設(shè)計(jì)。黑客甚至可以利用AWDL作為攻擊入口,并利用AWDL緩沖的Bug實(shí)現(xiàn)內(nèi)核訪問(wèn)并獲取Root權(quán)限,從而悄悄獲取被黑入設(shè)備的照片和信息。
圖片來(lái)源:Google Project Zero
從形式上看,AWDL攻擊和過(guò)去黑客利用Thunderbolt 3直接訪問(wèn)內(nèi)存特性入侵電腦的方式有些類似,但不同于Thunderbolt攻擊,AWDL攻擊不需要將黑入工具插到目標(biāo)電腦上,只需要通過(guò)無(wú)線訪問(wèn)就能發(fā)起攻擊。
當(dāng)然了,Apple早已對(duì)AWDL漏洞做出了修復(fù)。但在「新三年、舊三年、縫縫補(bǔ)補(bǔ)又三年」的AirDrop背后還藏著多少個(gè)未被公眾知曉的「零日漏洞」呢?沒(méi)有人能給出答案。
與其想辦法給AirDrop找補(bǔ),Apple其實(shí)更應(yīng)該找到AirDrop的替代方案,或者說(shuō)AirDrop 2.0。
Apple應(yīng)該「以改代修」
雖然說(shuō)濫用AirDrop的用戶在全球iPhone用戶中是少數(shù),但AirDrop只不過(guò)是外界濫用Apple封閉生態(tài)的其中一個(gè)縮影。AirDrop騷擾、iMessage騷擾、日歷邀請(qǐng)騷擾、家庭邀請(qǐng)騷擾甚至是完全沒(méi)有意義的AirPods耳機(jī)連接騷擾,利用Apple生態(tài)特性干擾其他用戶正常使用的情況隨處可見(jiàn)。
與其針對(duì)各個(gè)問(wèn)題推出專項(xiàng)補(bǔ)丁,Apple其實(shí)更應(yīng)該對(duì)自己封閉生態(tài)內(nèi)的亂象作出更積極的改變。Apple既然利用自己封閉生態(tài)構(gòu)建了獨(dú)一無(wú)二的生態(tài)優(yōu)勢(shì),那自然也應(yīng)負(fù)起監(jiān)管的責(zé)任。總不能在限制功能時(shí)說(shuō)自己不是Android系統(tǒng),但在需要承擔(dān)監(jiān)管責(zé)任時(shí)卻學(xué)習(xí)Android將問(wèn)題推到第三方頭上。
圖片來(lái)源:Apple
小雷希望看到更安全的AirDrop 2.0替換掉這個(gè)百孔千瘡的AirDrop 1.0。AirDrop確實(shí)好用,但是時(shí)候做出改變了。
關(guān)鍵詞:
新聞發(fā)布平臺(tái) |科極網(wǎng) |環(huán)球周刊網(wǎng) |中國(guó)創(chuàng)投網(wǎng) |教體產(chǎn)業(yè)網(wǎng) |中國(guó)商界網(wǎng) |萬(wàn)能百科 |薄荷網(wǎng) |資訊_時(shí)尚網(wǎng) |連州財(cái)經(jīng)網(wǎng) |劇情啦 |5元服裝包郵 |中華網(wǎng)河南 |網(wǎng)購(gòu)省錢平臺(tái) |海淘返利 |太平洋裝修網(wǎng) |勵(lì)普網(wǎng)校 |九十三度白茶網(wǎng) |商標(biāo)注冊(cè) |專利申請(qǐng) |啟哈號(hào) |速挖投訴平臺(tái) |深度財(cái)經(jīng)網(wǎng) |深圳熱線 |財(cái)報(bào)網(wǎng) |財(cái)報(bào)網(wǎng) |財(cái)報(bào)網(wǎng) |咕嚕財(cái)經(jīng) |太原熱線 |電路維修 |防水補(bǔ)漏 |水管維修 |墻面翻修 |舊房維修 |參考經(jīng)濟(jì)網(wǎng) |中原網(wǎng)視臺(tái) |財(cái)經(jīng)產(chǎn)業(yè)網(wǎng) |全球經(jīng)濟(jì)網(wǎng) |消費(fèi)導(dǎo)報(bào)網(wǎng) |外貿(mào)網(wǎng) |重播網(wǎng) |國(guó)際財(cái)經(jīng)網(wǎng) |星島中文網(wǎng) |手機(jī)測(cè)評(píng) |品牌推廣 |名律網(wǎng) |項(xiàng)目大全 |整形資訊 |整形新聞 |美麗網(wǎng) |佳人網(wǎng) |稅法網(wǎng) |法務(wù)網(wǎng) |法律服務(wù) |法律咨詢 |成報(bào)網(wǎng) |媒體采購(gòu)網(wǎng) |聚焦網(wǎng) |參考網(wǎng) |熱點(diǎn)網(wǎng)
亞洲資本網(wǎng) 版權(quán)所有
Copyright © 2011-2020 亞洲資本網(wǎng) All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com