不知道各位iPhone用戶平常有使用AirDrop的習(xí)慣嗎��?
作為Apple生態(tài)最重要的無(wú)線互傳技術(shù)�,AirDrop自2011年在WWDC中亮相就吸引了不少用戶和同行的關(guān)注�����。用戶關(guān)注AirDrop的原因很「理所當(dāng)然」:Apple嚴(yán)格限制了自己設(shè)備藍(lán)牙發(fā)送文件的功能���,并不允許用戶直接通過(guò)藍(lán)牙發(fā)送圖片�,AirDrop是Apple用戶唯一無(wú)線互傳文件的方式�����。而來(lái)自同行的目光也非常好理解:
Android陣營(yíng)在2011年拿出的無(wú)線互傳方案名為Android Beam��,具體來(lái)說(shuō)是一項(xiàng)利用NFC進(jìn)行快速配對(duì)��、具體利用藍(lán)牙發(fā)送文件的無(wú)線傳輸方案�����。相比于AirDrop�����,NFC的配對(duì)方案確實(shí)更加準(zhǔn)確��,但Airdrop配對(duì)后可以利用穩(wěn)定的Wi-Fi或Wi-Fi直連技術(shù)進(jìn)行高速的文件傳輸��,這對(duì)利用藍(lán)牙通道發(fā)送文件的Android Beam來(lái)說(shuō)算得上是「降維打擊」�����。
(相關(guān)資料圖)
圖片來(lái)源:Apple
但就和其他技術(shù)一樣���,像AirDrop這種原本以方便用戶為目的的無(wú)線傳輸技術(shù)�����,也有被濫用的一天���。比如已經(jīng)被全球媒體多次提及的「AirDrop騷擾」現(xiàn)象�����。
2023年5月���,杭州一位iPhone用戶就在地鐵中收到了他人發(fā)送的騷擾圖片。盡管該用戶拒絕接收?qǐng)D片���,但這位「神秘人」并未就此放棄��,并繼續(xù)用AirDrop向該iPhone發(fā)送圖片邀請(qǐng)����。
據(jù)相關(guān)媒體的說(shuō)法�,這位不知名的「發(fā)送者」利用AirDrop發(fā)送不雅圖片的行為,其實(shí)已經(jīng)觸犯了《治安管理處罰法》,但因AirDrop屬于本地文件傳輸�,排查發(fā)送者的難度較大,所以事情最后只能不了了之�。
事實(shí)上利用AirDrop騷擾他人的現(xiàn)象并非個(gè)例,除了上文提到的AirDrop圖片性騷擾外��,部分商家也曾利用AirDrop群發(fā)圖片的方式向地鐵乘客群發(fā)「廣告?zhèn)鲉巍?�。甚至連坐在小雷身邊的同事����,在上班時(shí)也曾收到過(guò)不明人士發(fā)來(lái)的「不要摸魚(yú)」的圖片����。
圖片來(lái)源:Apple
作為技術(shù)的推廣者,Apple當(dāng)然也明白這些AirDrop的陰暗面�����。所以在iOS 16.1.1和iOS 16.2 Beta2中�,Apple已經(jīng)為國(guó)行iPhone的AirDrop機(jī)制做出了修改,用「向所有人開(kāi)放10分鐘」的選項(xiàng)替換掉了原本的「向所有人開(kāi)放」����。在這一改動(dòng)下,即使你手動(dòng)將AirDrop范圍設(shè)置成所有人,在10分鐘后AirDrop也會(huì)自動(dòng)關(guān)閉����。
由于該功能廣受好評(píng),Apple最后也將該改動(dòng)向全球iPhone用戶推送�。只不過(guò)這能改變AirDrop這項(xiàng)誕生于12年前的技術(shù)的局限性嗎?
很顯然不能����。
AirDrop的陰暗面
盡管Apple嘗試從AirDrop權(quán)限入手解決濫用AirDrop的問(wèn)題,但考慮到并不是所有iPhone用戶都有升級(jí)到最新系統(tǒng)的習(xí)慣�,至今仍有大量用戶選擇不安裝任何系統(tǒng)更新,用出廠系統(tǒng)防止手機(jī)變卡�,很顯然AirDrop的更新與他們無(wú)緣。
其次�,10分鐘的AirDrop公開(kāi)權(quán)限本身也解決不了AirDrop被濫用的問(wèn)題。假如我是一個(gè)用AirDrop發(fā)廣告的商家��,AirDrop權(quán)限只能讓接收信息的人變少����,但只要有人還開(kāi)著AirDrop,我就能把廣告塞到他手機(jī)里��。換句話說(shuō)��,AirDrop濫用這一現(xiàn)象的根本原因并不在別人能不能看到你,而是別人給「隔空投遞」之前�,需不需要經(jīng)過(guò)你的同意。
繼續(xù)以剛剛地鐵的案例為例�����,Apple給出的解決方案是為AirDrop增加定時(shí)關(guān)閉功能��。但如果你確實(shí)需要在地鐵上通過(guò)AirDrop接收他人的文件�,比如讓「朋友的朋友」把剛剛聚會(huì)的合照發(fā)給你����,依舊需要打開(kāi)公開(kāi)AirDrop。
圖片來(lái)源:Apple
換句話說(shuō)�����,Apple不應(yīng)該以限制AirDrop的方式來(lái)給當(dāng)時(shí)不周全的決策收?qǐng)?��。此外����,AirDrop這行技術(shù)本身也曾被爆出過(guò)安全隱患��。
2020年,Google的研究員就曾曝光Apple設(shè)備的重大安全隱患:AirDrop功能離不開(kāi)Apple使用的AWDL(Apple Wireless Direct Link����、Apple無(wú)線直連)協(xié)議。該協(xié)議是Apple在2014年推出的專屬網(wǎng)絡(luò)協(xié)議��,Apple設(shè)備可以利用該協(xié)議臨時(shí)組成點(diǎn)對(duì)點(diǎn)的網(wǎng)狀網(wǎng)絡(luò)��,在彼此之間直接訪問(wèn)�����。
在技術(shù)上�����,AWDL并不需要確認(rèn)所有設(shè)備都在相同的Wi-Fi環(huán)境下�����,且當(dāng)時(shí)的AWDL并不采用加密設(shè)計(jì)�。黑客甚至可以利用AWDL作為攻擊入口,并利用AWDL緩沖的Bug實(shí)現(xiàn)內(nèi)核訪問(wèn)并獲取Root權(quán)限�,從而悄悄獲取被黑入設(shè)備的照片和信息。
圖片來(lái)源:Google Project Zero
從形式上看�����,AWDL攻擊和過(guò)去黑客利用Thunderbolt 3直接訪問(wèn)內(nèi)存特性入侵電腦的方式有些類似,但不同于Thunderbolt攻擊�����,AWDL攻擊不需要將黑入工具插到目標(biāo)電腦上�����,只需要通過(guò)無(wú)線訪問(wèn)就能發(fā)起攻擊�����。
當(dāng)然了�����,Apple早已對(duì)AWDL漏洞做出了修復(fù)��。但在「新三年�����、舊三年�����、縫縫補(bǔ)補(bǔ)又三年」的AirDrop背后還藏著多少個(gè)未被公眾知曉的「零日漏洞」呢�?沒(méi)有人能給出答案。
與其想辦法給AirDrop找補(bǔ)�,Apple其實(shí)更應(yīng)該找到AirDrop的替代方案,或者說(shuō)AirDrop 2.0�。
Apple應(yīng)該「以改代修」
雖然說(shuō)濫用AirDrop的用戶在全球iPhone用戶中是少數(shù),但AirDrop只不過(guò)是外界濫用Apple封閉生態(tài)的其中一個(gè)縮影����。AirDrop騷擾、iMessage騷擾�、日歷邀請(qǐng)騷擾、家庭邀請(qǐng)騷擾甚至是完全沒(méi)有意義的AirPods耳機(jī)連接騷擾��,利用Apple生態(tài)特性干擾其他用戶正常使用的情況隨處可見(jiàn)�����。
與其針對(duì)各個(gè)問(wèn)題推出專項(xiàng)補(bǔ)丁�,Apple其實(shí)更應(yīng)該對(duì)自己封閉生態(tài)內(nèi)的亂象作出更積極的改變。Apple既然利用自己封閉生態(tài)構(gòu)建了獨(dú)一無(wú)二的生態(tài)優(yōu)勢(shì)�����,那自然也應(yīng)負(fù)起監(jiān)管的責(zé)任。總不能在限制功能時(shí)說(shuō)自己不是Android系統(tǒng)��,但在需要承擔(dān)監(jiān)管責(zé)任時(shí)卻學(xué)習(xí)Android將問(wèn)題推到第三方頭上���。
圖片來(lái)源:Apple
小雷希望看到更安全的AirDrop 2.0替換掉這個(gè)百孔千瘡的AirDrop 1.0��。AirDrop確實(shí)好用�,但是時(shí)候做出改變了�。
關(guān)鍵詞:
廣州2023番禺區(qū)中考成績(jī)官方查詢?nèi)肟?/a>
