亞洲資本網(wǎng) > 資訊 > 焦點(diǎn) > 正文
iPhone用戶在地鐵遭遇“性騷擾”,蘋(píng)果AirDrop急需刮骨療傷?
2023-06-28 20:29:40來(lái)源: 雷科技

不知道各位iPhone用戶平常有使用AirDrop的習(xí)慣嗎?

作為Apple生態(tài)最重要的無(wú)線互傳技術(shù),AirDrop自2011年在WWDC中亮相就吸引了不少用戶和同行的關(guān)注。用戶關(guān)注AirDrop的原因很「理所當(dāng)然」:Apple嚴(yán)格限制了自己設(shè)備藍(lán)牙發(fā)送文件的功能,并不允許用戶直接通過(guò)藍(lán)牙發(fā)送圖片,AirDrop是Apple用戶唯一無(wú)線互傳文件的方式。而來(lái)自同行的目光也非常好理解:

Android陣營(yíng)在2011年拿出的無(wú)線互傳方案名為Android Beam,具體來(lái)說(shuō)是一項(xiàng)利用NFC進(jìn)行快速配對(duì)、具體利用藍(lán)牙發(fā)送文件的無(wú)線傳輸方案。相比于AirDrop,NFC的配對(duì)方案確實(shí)更加準(zhǔn)確,但Airdrop配對(duì)后可以利用穩(wěn)定的Wi-Fi或Wi-Fi直連技術(shù)進(jìn)行高速的文件傳輸,這對(duì)利用藍(lán)牙通道發(fā)送文件的Android Beam來(lái)說(shuō)算得上是「降維打擊」。


(相關(guān)資料圖)

圖片來(lái)源:Apple

但就和其他技術(shù)一樣,像AirDrop這種原本以方便用戶為目的的無(wú)線傳輸技術(shù),也有被濫用的一天。比如已經(jīng)被全球媒體多次提及的「AirDrop騷擾」現(xiàn)象。

2023年5月,杭州一位iPhone用戶就在地鐵中收到了他人發(fā)送的騷擾圖片。盡管該用戶拒絕接收?qǐng)D片,但這位「神秘人」并未就此放棄,并繼續(xù)用AirDrop向該iPhone發(fā)送圖片邀請(qǐng)。

據(jù)相關(guān)媒體的說(shuō)法,這位不知名的「發(fā)送者」利用AirDrop發(fā)送不雅圖片的行為,其實(shí)已經(jīng)觸犯了《治安管理處罰法》,但因AirDrop屬于本地文件傳輸,排查發(fā)送者的難度較大,所以事情最后只能不了了之。

事實(shí)上利用AirDrop騷擾他人的現(xiàn)象并非個(gè)例,除了上文提到的AirDrop圖片性騷擾外,部分商家也曾利用AirDrop群發(fā)圖片的方式向地鐵乘客群發(fā)「廣告?zhèn)鲉巍埂I踔吝B坐在小雷身邊的同事,在上班時(shí)也曾收到過(guò)不明人士發(fā)來(lái)的「不要摸魚(yú)」的圖片。

圖片來(lái)源:Apple

作為技術(shù)的推廣者,Apple當(dāng)然也明白這些AirDrop的陰暗面。所以在iOS 16.1.1和iOS 16.2 Beta2中,Apple已經(jīng)為國(guó)行iPhone的AirDrop機(jī)制做出了修改,用「向所有人開(kāi)放10分鐘」的選項(xiàng)替換掉了原本的「向所有人開(kāi)放」。在這一改動(dòng)下,即使你手動(dòng)將AirDrop范圍設(shè)置成所有人,在10分鐘后AirDrop也會(huì)自動(dòng)關(guān)閉。

由于該功能廣受好評(píng),Apple最后也將該改動(dòng)向全球iPhone用戶推送。只不過(guò)這能改變AirDrop這項(xiàng)誕生于12年前的技術(shù)的局限性嗎?

很顯然不能。

AirDrop的陰暗面

盡管Apple嘗試從AirDrop權(quán)限入手解決濫用AirDrop的問(wèn)題,但考慮到并不是所有iPhone用戶都有升級(jí)到最新系統(tǒng)的習(xí)慣,至今仍有大量用戶選擇不安裝任何系統(tǒng)更新,用出廠系統(tǒng)防止手機(jī)變卡,很顯然AirDrop的更新與他們無(wú)緣。

其次,10分鐘的AirDrop公開(kāi)權(quán)限本身也解決不了AirDrop被濫用的問(wèn)題。假如我是一個(gè)用AirDrop發(fā)廣告的商家,AirDrop權(quán)限只能讓接收信息的人變少,但只要有人還開(kāi)著AirDrop,我就能把廣告塞到他手機(jī)里。換句話說(shuō),AirDrop濫用這一現(xiàn)象的根本原因并不在別人能不能看到你,而是別人給「隔空投遞」之前,需不需要經(jīng)過(guò)你的同意。

繼續(xù)以剛剛地鐵的案例為例,Apple給出的解決方案是為AirDrop增加定時(shí)關(guān)閉功能。但如果你確實(shí)需要在地鐵上通過(guò)AirDrop接收他人的文件,比如讓「朋友的朋友」把剛剛聚會(huì)的合照發(fā)給你,依舊需要打開(kāi)公開(kāi)AirDrop。

圖片來(lái)源:Apple

換句話說(shuō),Apple不應(yīng)該以限制AirDrop的方式來(lái)給當(dāng)時(shí)不周全的決策收?qǐng)?。此外,AirDrop這行技術(shù)本身也曾被爆出過(guò)安全隱患。

2020年,Google的研究員就曾曝光Apple設(shè)備的重大安全隱患:AirDrop功能離不開(kāi)Apple使用的AWDL(Apple Wireless Direct Link、Apple無(wú)線直連)協(xié)議。該協(xié)議是Apple在2014年推出的專屬網(wǎng)絡(luò)協(xié)議,Apple設(shè)備可以利用該協(xié)議臨時(shí)組成點(diǎn)對(duì)點(diǎn)的網(wǎng)狀網(wǎng)絡(luò),在彼此之間直接訪問(wèn)。

在技術(shù)上,AWDL并不需要確認(rèn)所有設(shè)備都在相同的Wi-Fi環(huán)境下,且當(dāng)時(shí)的AWDL并不采用加密設(shè)計(jì)。黑客甚至可以利用AWDL作為攻擊入口,并利用AWDL緩沖的Bug實(shí)現(xiàn)內(nèi)核訪問(wèn)并獲取Root權(quán)限,從而悄悄獲取被黑入設(shè)備的照片和信息。

圖片來(lái)源:Google Project Zero

從形式上看,AWDL攻擊和過(guò)去黑客利用Thunderbolt 3直接訪問(wèn)內(nèi)存特性入侵電腦的方式有些類似,但不同于Thunderbolt攻擊,AWDL攻擊不需要將黑入工具插到目標(biāo)電腦上,只需要通過(guò)無(wú)線訪問(wèn)就能發(fā)起攻擊。

當(dāng)然了,Apple早已對(duì)AWDL漏洞做出了修復(fù)。但在「新三年、舊三年、縫縫補(bǔ)補(bǔ)又三年」的AirDrop背后還藏著多少個(gè)未被公眾知曉的「零日漏洞」呢?沒(méi)有人能給出答案。

與其想辦法給AirDrop找補(bǔ),Apple其實(shí)更應(yīng)該找到AirDrop的替代方案,或者說(shuō)AirDrop 2.0。

Apple應(yīng)該「以改代修」

雖然說(shuō)濫用AirDrop的用戶在全球iPhone用戶中是少數(shù),但AirDrop只不過(guò)是外界濫用Apple封閉生態(tài)的其中一個(gè)縮影。AirDrop騷擾、iMessage騷擾、日歷邀請(qǐng)騷擾、家庭邀請(qǐng)騷擾甚至是完全沒(méi)有意義的AirPods耳機(jī)連接騷擾,利用Apple生態(tài)特性干擾其他用戶正常使用的情況隨處可見(jiàn)。

與其針對(duì)各個(gè)問(wèn)題推出專項(xiàng)補(bǔ)丁,Apple其實(shí)更應(yīng)該對(duì)自己封閉生態(tài)內(nèi)的亂象作出更積極的改變。Apple既然利用自己封閉生態(tài)構(gòu)建了獨(dú)一無(wú)二的生態(tài)優(yōu)勢(shì),那自然也應(yīng)負(fù)起監(jiān)管的責(zé)任。總不能在限制功能時(shí)說(shuō)自己不是Android系統(tǒng),但在需要承擔(dān)監(jiān)管責(zé)任時(shí)卻學(xué)習(xí)Android將問(wèn)題推到第三方頭上。

圖片來(lái)源:Apple

小雷希望看到更安全的AirDrop 2.0替換掉這個(gè)百孔千瘡的AirDrop 1.0。AirDrop確實(shí)好用,但是時(shí)候做出改變了。

關(guān)鍵詞:

專題新聞
  • 1.85玉兔元素傳奇攻略_1 90玉兔元素-環(huán)球要聞
  • 誰(shuí)能帶領(lǐng)交大昂立更好發(fā)展?復(fù)盤(pán)新舊實(shí)控方5次關(guān)鍵“交鋒”
  • 天天觀天下!河南省派巡視員張傳廣視察舞陽(yáng)縣2023年中招考試等相關(guān)工作
  • 世紀(jì)佳緣推出“組局”功能 滿足年輕人找“搭子”需求
  • 馬斯克被曝患有抑郁癥 每日?qǐng)?bào)道
  • 櫻桃的功效和作用_櫻桃的功效
熱點(diǎn)新聞
最近更新

京ICP備2021034106號(hào)-51

Copyright © 2011-2020  亞洲資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com