不知道各位iPhone用戶平常有使用AirDrop的習慣嗎�����?
(資料圖)
作為Apple生態最重要的無線互傳技術�����,AirDrop自2011年在WWDC中亮相就吸引了不少用戶和同行的關注。用戶關注AirDrop的原因很「理所當然」:Apple嚴格限制了自己設備藍牙發送文件的功能����,并不允許用戶直接通過藍牙發送圖片�����,AirDrop是Apple用戶唯一無線互傳文件的方式。而來自同行的目光也非常好理解:
Android陣營在2011年拿出的無線互傳方案名為Android Beam���,具體來說是一項利用NFC進行快速配對、具體利用藍牙發送文件的無線傳輸方案���。相比于AirDrop,NFC的配對方案確實更加準確�����,但Airdrop配對后可以利用穩定的Wi-Fi或Wi-Fi直連技術進行高速的文件傳輸���,這對利用藍牙通道發送文件的Android Beam來說算得上是「降維打擊」���。
圖片來源:Apple
但就和其他技術一樣�����,像AirDrop這種原本以方便用戶為目的的無線傳輸技術��,也有被濫用的一天�。比如已經被全球媒體多次提及的「AirDrop騷擾」現象。
2023年5月,杭州一位iPhone用戶就在地鐵中收到了他人發送的騷擾圖片�。盡管該用戶拒絕接收圖片�����,但這位「神秘人」并未就此放棄,并繼續用AirDrop向該iPhone發送圖片邀請。
據相關媒體的說法,這位不知名的「發送者」利用AirDrop發送不雅圖片的行為����,其實已經觸犯了《治安管理處罰法》�����,但因AirDrop屬于本地文件傳輸���,排查發送者的難度較大���,所以事情最后只能不了了之���。
事實上利用AirDrop騷擾他人的現象并非個例�,除了上文提到的AirDrop圖片性騷擾外���,部分商家也曾利用AirDrop群發圖片的方式向地鐵乘客群發「廣告傳單」����。甚至連坐在小雷身邊的同事,在上班時也曾收到過不明人士發來的「不要摸魚」的圖片��。
圖片來源:Apple
作為技術的推廣者�,Apple當然也明白這些AirDrop的陰暗面。所以在iOS 16.1.1和iOS 16.2 Beta2中���,Apple已經為國行iPhone的AirDrop機制做出了修改����,用「向所有人開放10分鐘」的選項替換掉了原本的「向所有人開放」。在這一改動下����,即使你手動將AirDrop范圍設置成所有人�����,在10分鐘后AirDrop也會自動關閉。
由于該功能廣受好評,Apple最后也將該改動向全球iPhone用戶推送。只不過這能改變AirDrop這項誕生于12年前的技術的局限性嗎��?
很顯然不能����。
AirDrop的陰暗面
盡管Apple嘗試從AirDrop權限入手解決濫用AirDrop的問題,但考慮到并不是所有iPhone用戶都有升級到最新系統的習慣,至今仍有大量用戶選擇不安裝任何系統更新,用出廠系統防止手機變卡����,很顯然AirDrop的更新與他們無緣��。
其次,10分鐘的AirDrop公開權限本身也解決不了AirDrop被濫用的問題。假如我是一個用AirDrop發廣告的商家����,AirDrop權限只能讓接收信息的人變少����,但只要有人還開著AirDrop��,我就能把廣告塞到他手機里���。換句話說��,AirDrop濫用這一現象的根本原因并不在別人能不能看到你����,而是別人給「隔空投遞」之前,需不需要經過你的同意����。
繼續以剛剛地鐵的案例為例�,Apple給出的解決方案是為AirDrop增加定時關閉功能��。但如果你確實需要在地鐵上通過AirDrop接收他人的文件�,比如讓「朋友的朋友」把剛剛聚會的合照發給你��,依舊需要打開公開AirDrop���。
圖片來源:Apple
換句話說��,Apple不應該以限制AirDrop的方式來給當時不周全的決策收場。此外���,AirDrop這行技術本身也曾被爆出過安全隱患。
2020年��,Google的研究員就曾曝光Apple設備的重大安全隱患:AirDrop功能離不開Apple使用的AWDL(Apple Wireless Direct Link、Apple無線直連)協議���。該協議是Apple在2014年推出的專屬網絡協議,Apple設備可以利用該協議臨時組成點對點的網狀網絡�����,在彼此之間直接訪問���。
在技術上�,AWDL并不需要確認所有設備都在相同的Wi-Fi環境下,且當時的AWDL并不采用加密設計�����。黑客甚至可以利用AWDL作為攻擊入口��,并利用AWDL緩沖的Bug實現內核訪問并獲取Root權限,從而悄悄獲取被黑入設備的照片和信息��。
圖片來源:Google Project Zero
從形式上看�,AWDL攻擊和過去黑客利用Thunderbolt 3直接訪問內存特性入侵電腦的方式有些類似,但不同于Thunderbolt攻擊��,AWDL攻擊不需要將黑入工具插到目標電腦上���,只需要通過無線訪問就能發起攻擊�。
當然了,Apple早已對AWDL漏洞做出了修復��。但在「新三年����、舊三年、縫縫補補又三年」的AirDrop背后還藏著多少個未被公眾知曉的「零日漏洞」呢����?沒有人能給出答案�。
與其想辦法給AirDrop找補��,Apple其實更應該找到AirDrop的替代方案�,或者說AirDrop 2.0��。
Apple應該「以改代修」
雖然說濫用AirDrop的用戶在全球iPhone用戶中是少數�,但AirDrop只不過是外界濫用Apple封閉生態的其中一個縮影���。AirDrop騷擾�、iMessage騷擾、日歷邀請騷擾�、家庭邀請騷擾甚至是完全沒有意義的AirPods耳機連接騷擾�����,利用Apple生態特性干擾其他用戶正常使用的情況隨處可見����。
與其針對各個問題推出專項補丁,Apple其實更應該對自己封閉生態內的亂象作出更積極的改變。Apple既然利用自己封閉生態構建了獨一無二的生態優勢���,那自然也應負起監管的責任。總不能在限制功能時說自己不是Android系統,但在需要承擔監管責任時卻學習Android將問題推到第三方頭上��。
圖片來源:Apple
小雷希望看到更安全的AirDrop 2.0替換掉這個百孔千瘡的AirDrop 1.0���。AirDrop確實好用���,但是時候做出改變了����。
關鍵詞:
營業執照公示信息