不知道各位iPhone用戶平常有使用AirDrop的習(xí)慣嗎?
作為Apple生態(tài)最重要的無線互傳技術(shù)�����,AirDrop自2011年在WWDC中亮相就吸引了不少用戶和同行的關(guān)注�。用戶關(guān)注AirDrop的原因很「理所當(dāng)然」:Apple嚴(yán)格限制了自己設(shè)備藍(lán)牙發(fā)送文件的功能,并不允許用戶直接通過藍(lán)牙發(fā)送圖片��,AirDrop是Apple用戶唯一無線互傳文件的方式�。而來自同行的目光也非常好理解:
Android陣營在2011年拿出的無線互傳方案名為Android Beam,具體來說是一項利用NFC進(jìn)行快速配對����、具體利用藍(lán)牙發(fā)送文件的無線傳輸方案。相比于AirDrop���,NFC的配對方案確實(shí)更加準(zhǔn)確�����,但Airdrop配對后可以利用穩(wěn)定的Wi-Fi或Wi-Fi直連技術(shù)進(jìn)行高速的文件傳輸�����,這對利用藍(lán)牙通道發(fā)送文件的Android Beam來說算得上是「降維打擊」�����。
(相關(guān)資料圖)
圖片來源:Apple
但就和其他技術(shù)一樣���,像AirDrop這種原本以方便用戶為目的的無線傳輸技術(shù)�����,也有被濫用的一天。比如已經(jīng)被全球媒體多次提及的「AirDrop騷擾」現(xiàn)象�����。
2023年5月����,杭州一位iPhone用戶就在地鐵中收到了他人發(fā)送的騷擾圖片。盡管該用戶拒絕接收圖片,但這位「神秘人」并未就此放棄�,并繼續(xù)用AirDrop向該iPhone發(fā)送圖片邀請。
據(jù)相關(guān)媒體的說法�����,這位不知名的「發(fā)送者」利用AirDrop發(fā)送不雅圖片的行為��,其實(shí)已經(jīng)觸犯了《治安管理處罰法》�,但因AirDrop屬于本地文件傳輸,排查發(fā)送者的難度較大�����,所以事情最后只能不了了之����。
事實(shí)上利用AirDrop騷擾他人的現(xiàn)象并非個例,除了上文提到的AirDrop圖片性騷擾外���,部分商家也曾利用AirDrop群發(fā)圖片的方式向地鐵乘客群發(fā)「廣告?zhèn)鲉巍?�。甚至連坐在小雷身邊的同事�����,在上班時也曾收到過不明人士發(fā)來的「不要摸魚」的圖片���。
圖片來源:Apple
作為技術(shù)的推廣者����,Apple當(dāng)然也明白這些AirDrop的陰暗面����。所以在iOS 16.1.1和iOS 16.2 Beta2中,Apple已經(jīng)為國行iPhone的AirDrop機(jī)制做出了修改����,用「向所有人開放10分鐘」的選項替換掉了原本的「向所有人開放」。在這一改動下�����,即使你手動將AirDrop范圍設(shè)置成所有人�����,在10分鐘后AirDrop也會自動關(guān)閉����。
由于該功能廣受好評,Apple最后也將該改動向全球iPhone用戶推送�。只不過這能改變AirDrop這項誕生于12年前的技術(shù)的局限性嗎?
很顯然不能��。
AirDrop的陰暗面
盡管Apple嘗試從AirDrop權(quán)限入手解決濫用AirDrop的問題���,但考慮到并不是所有iPhone用戶都有升級到最新系統(tǒng)的習(xí)慣���,至今仍有大量用戶選擇不安裝任何系統(tǒng)更新,用出廠系統(tǒng)防止手機(jī)變卡�,很顯然AirDrop的更新與他們無緣。
其次�,10分鐘的AirDrop公開權(quán)限本身也解決不了AirDrop被濫用的問題。假如我是一個用AirDrop發(fā)廣告的商家����,AirDrop權(quán)限只能讓接收信息的人變少,但只要有人還開著AirDrop����,我就能把廣告塞到他手機(jī)里。換句話說�,AirDrop濫用這一現(xiàn)象的根本原因并不在別人能不能看到你,而是別人給「隔空投遞」之前��,需不需要經(jīng)過你的同意。
繼續(xù)以剛剛地鐵的案例為例�����,Apple給出的解決方案是為AirDrop增加定時關(guān)閉功能����。但如果你確實(shí)需要在地鐵上通過AirDrop接收他人的文件,比如讓「朋友的朋友」把剛剛聚會的合照發(fā)給你��,依舊需要打開公開AirDrop���。
圖片來源:Apple
換句話說�����,Apple不應(yīng)該以限制AirDrop的方式來給當(dāng)時不周全的決策收場���。此外,AirDrop這行技術(shù)本身也曾被爆出過安全隱患�����。
2020年�����,Google的研究員就曾曝光Apple設(shè)備的重大安全隱患:AirDrop功能離不開Apple使用的AWDL(Apple Wireless Direct Link�����、Apple無線直連)協(xié)議���。該協(xié)議是Apple在2014年推出的專屬網(wǎng)絡(luò)協(xié)議���,Apple設(shè)備可以利用該協(xié)議臨時組成點(diǎn)對點(diǎn)的網(wǎng)狀網(wǎng)絡(luò),在彼此之間直接訪問�����。
在技術(shù)上����,AWDL并不需要確認(rèn)所有設(shè)備都在相同的Wi-Fi環(huán)境下,且當(dāng)時的AWDL并不采用加密設(shè)計���。黑客甚至可以利用AWDL作為攻擊入口�����,并利用AWDL緩沖的Bug實(shí)現(xiàn)內(nèi)核訪問并獲取Root權(quán)限���,從而悄悄獲取被黑入設(shè)備的照片和信息��。
圖片來源:Google Project Zero
從形式上看���,AWDL攻擊和過去黑客利用Thunderbolt 3直接訪問內(nèi)存特性入侵電腦的方式有些類似,但不同于Thunderbolt攻擊��,AWDL攻擊不需要將黑入工具插到目標(biāo)電腦上��,只需要通過無線訪問就能發(fā)起攻擊�����。
當(dāng)然了�����,Apple早已對AWDL漏洞做出了修復(fù)��。但在「新三年�、舊三年、縫縫補(bǔ)補(bǔ)又三年」的AirDrop背后還藏著多少個未被公眾知曉的「零日漏洞」呢?沒有人能給出答案����。
與其想辦法給AirDrop找補(bǔ)�,Apple其實(shí)更應(yīng)該找到AirDrop的替代方案,或者說AirDrop 2.0����。
Apple應(yīng)該「以改代修」
雖然說濫用AirDrop的用戶在全球iPhone用戶中是少數(shù),但AirDrop只不過是外界濫用Apple封閉生態(tài)的其中一個縮影����。AirDrop騷擾、iMessage騷擾���、日歷邀請騷擾��、家庭邀請騷擾甚至是完全沒有意義的AirPods耳機(jī)連接騷擾��,利用Apple生態(tài)特性干擾其他用戶正常使用的情況隨處可見���。
與其針對各個問題推出專項補(bǔ)丁,Apple其實(shí)更應(yīng)該對自己封閉生態(tài)內(nèi)的亂象作出更積極的改變����。Apple既然利用自己封閉生態(tài)構(gòu)建了獨(dú)一無二的生態(tài)優(yōu)勢���,那自然也應(yīng)負(fù)起監(jiān)管的責(zé)任。總不能在限制功能時說自己不是Android系統(tǒng)�,但在需要承擔(dān)監(jiān)管責(zé)任時卻學(xué)習(xí)Android將問題推到第三方頭上。
圖片來源:Apple
小雷希望看到更安全的AirDrop 2.0替換掉這個百孔千瘡的AirDrop 1.0��。AirDrop確實(shí)好用�,但是時候做出改變了。
關(guān)鍵詞:
廣州2023番禺區(qū)中考成績官方查詢?nèi)肟?/a>
