距离苹果秋季发布会越来越近，有趣的是关于 iPhone 漏洞的曝光也越来越多，先是有 Siri 窃听事件，随后又出现 iMessage 漏洞、iCloud 帐户遭黑客攻击事件，而今天苹果隔空投送功能 AirDrop 也被曝出存在漏洞，研究人员发现，AirDrop 会广播部分加密的(SHA256)哈希，用于获取 iPhone 的电话号码或 Mac 的静态 MAC 地址等详细信息。

在 iOS 12.4 修复的 36 项安全漏洞中，有 6 项来自谷歌旗下的安全团队，有部分网友表示这其中的关系“耐人寻味”，无论是竞争对手在新品发布前制造负面新闻，还是漏洞风波的集中爆发，对于用户而言即使修复危险漏洞才是最重要的。

对于 AirDrop 安全问题，研究人员表示该漏洞出现在 iOS 10.3.1 及以后的所有版本中，AirDrop 通过蓝牙低功耗（BLE）发送的数据包，所有苹果设备都会传输名称、操作系统版本、电池状态以及 Wi-Fi 是否开启等信息。对于黑客来说，上述漏洞可能会用于跟踪或发动更严重的攻击。攻击者也可以发送他们自己的 BLE 请求并伪装成 AirPods 等设备，或强制目标硬件共享 Wi-Fi 密码。

目前，苹果还没有回应此事，但是想要消除威胁，唯一方法是关闭蓝牙，但很多外设都需要连接蓝牙使用，比如耳机或者 Apple Watch，因此关闭蓝牙可能并不太现实。

曾以安全著称的 iOS 系统，如今被曝出各种漏洞。其实绝对安全的系统是不存在的，这也正是为什么 iOS 会不断升级的原因。对于非主力设备和等待越狱的用户，可以保留老版本系统，而对于其他普通用户来说，让设备始终保持最新版本是比较明智的选择。