作为Apple生态最重要的无线互传技术,AirDrop自2011年在WWDC中亮相就吸引了不少用户和同行的关注。用户关注AirDrop的原因很「理所当然」:Apple严格限制了自己设备蓝牙发送文件的功能,并不允许用户直接通过蓝牙发送图片,AirDrop是Apple用户唯一无线互传文件的方式。而来自同行的目光也非常好理解:
Android阵营在2011年拿出的无线互传方案名为Android Beam,具体来说是一项利用NFC进行快速配对、具体利用蓝牙发送文件的无线传输方案。相比于AirDrop,NFC的配对方案确实更加准确,但Airdrop配对后可以利用稳定的Wi-Fi或Wi-Fi直连技术进行高速的文件传输,这对利用蓝牙通道发送文件的Android Beam来说算得上是「降维打击」。
图片来源:Apple
但就和其他技术一样,像AirDrop这种原本以方便用户为目的的无线传输技术,也有被滥用的一天。比如已经被全球媒体多次提及的「AirDrop骚扰」现象。
2023年5月,杭州一位iPhone用户就在地铁中收到了他人发送的骚扰图片。尽管该用户拒绝接收图片,但这位「神秘人」并未就此放弃,并继续用AirDrop向该iPhone发送图片邀请。
据相关媒体的说法,这位不知名的「发送者」利用AirDrop发送不雅图片的行为,其实已经触犯了《治安管理处罚法》,但因AirDrop属于本地文件传输,排查发送者的难度较大,所以事情最后只能不了了之。
事实上利用AirDrop骚扰他人的现象并非个例,除了上文提到的AirDrop图片性骚扰外,部分商家也曾利用AirDrop群发图片的方式向地铁乘客群发「广告传单」。甚至连坐在小雷身边的同事,在上班时也曾收到过不明人士发来的「不要摸鱼」的图片。
图片来源:Apple
作为技术的推广者,Apple当然也明白这些AirDrop的阴暗面。所以在iOS 16.1.1和iOS 16.2 Beta2中,Apple已经为国行iPhone的AirDrop机制做出了修改,用「向所有人开放10分钟」的选项替换掉了原本的「向所有人开放」。在这一改动下,即使你手动将AirDrop范围设置成所有人,在10分钟后AirDrop也会自动关闭。
由于该功能广受好评,Apple最后也将该改动向全球iPhone用户推送。只不过这能改变AirDrop这项诞生于12年前的技术的局限性吗?
很显然不能。
AirDrop的阴暗面
尽管Apple尝试从AirDrop权限入手解决滥用AirDrop的问题,但考虑到并不是所有iPhone用户都有升级到最新系统的习惯,至今仍有大量用户选择不安装任何系统更新,用出厂系统防止手机变卡,很显然AirDrop的更新与他们无缘。
其次,10分钟的AirDrop公开权限本身也解决不了AirDrop被滥用的问题。假如我是一个用AirDrop发广告的商家,AirDrop权限只能让接收信息的人变少,但只要有人还开着AirDrop,我就能把广告塞到他手机里。换句话说,AirDrop滥用这一现象的根本原因并不在别人能不能看到你,而是别人给「隔空投递」之前,需不需要经过你的同意。
继续以刚刚地铁的案例为例,Apple给出的解决方案是为AirDrop增加定时关闭功能。但如果你确实需要在地铁上通过AirDrop接收他人的文件,比如让「朋友的朋友」把刚刚聚会的合照发给你,依旧需要打开公开AirDrop。
图片来源:Apple
换句话说,Apple不应该以限制AirDrop的方式来给当时不周全的决策收场。此外,AirDrop这行技术本身也曾被爆出过安全隐患。
2020年,Google的研究员就曾曝光Apple设备的重大安全隐患:AirDrop功能离不开Apple使用的AWDL(Apple Wireless Direct Link、Apple无线直连)协议。该协议是Apple在2014年推出的专属网络协议,Apple设备可以利用该协议临时组成点对点的网状网络,在彼此之间直接访问。
在技术上,AWDL并不需要确认所有设备都在相同的Wi-Fi环境下,且当时的AWDL并不采用加密设计。黑客甚至可以利用AWDL作为攻击入口,并利用AWDL缓冲的Bug实现内核访问并获取Root权限,从而悄悄获取被黑入设备的照片和信息。
图片来源:Google Project Zero
从形式上看,AWDL攻击和过去黑客利用Thunderbolt 3直接访问内存特性入侵电脑的方式有些类似,但不同于Thunderbolt攻击,AWDL攻击不需要将黑入工具插到目标电脑上,只需要通过无线访问就能发起攻击。
当然了,Apple早已对AWDL漏洞做出了修复。但在「新三年、旧三年、缝缝补补又三年」的AirDrop背后还藏着多少个未被公众知晓的「零日漏洞」呢?没有人能给出答案。
与其想办法给AirDrop找补,Apple其实更应该找到AirDrop的替代方案,或者说AirDrop 2.0。
Apple应该「以改代修」
虽然说滥用AirDrop的用户在全球iPhone用户中是少数,但AirDrop只不过是外界滥用Apple封闭生态的其中一个缩影。AirDrop骚扰、iMessage骚扰、日历邀请骚扰、家庭邀请骚扰甚至是完全没有意义的AirPods耳机连接骚扰,利用Apple生态特性干扰其他用户正常使用的情况随处可见。
与其针对各个问题推出专项补丁,Apple其实更应该对自己封闭生态内的乱象作出更积极的改变。Apple既然利用自己封闭生态构建了独一无二的生态优势,那自然也应负起监管的责任。总不能在限制功能时说自己不是Android系统,但在需要承担监管责任时却学习Android将问题推到第三方头上。
图片来源:Apple
小雷希望看到更安全的AirDrop 2.0替换掉这个百孔千疮的AirDrop 1.0。AirDrop确实好用,但是时候做出改变了。
,iPhone用户在地铁遭遇“性骚扰心理罪2 电视剧 ”,苹果AirDrop急需刮骨疗伤?相关:
成立仅19个月 这家L4卡车创企将清算注销作者丨王非自动驾驶卡车(Robotruck)驶入深水区!创立至今的半数时间,L4重卡自动驾驶解决方案开拓者擎天智卡(QingtianTruck)曾深陷入与小马智行诉讼中。多方信息称,叠加融资不顺、合作遇阻等不利因素后,擎天智卡近来已发展到遣散员工、联创出走的地步,目前正面临清盘。Tech星球消息显示,擎天智卡创始人兼CEO潘震皓于6月15日深夜向全体员工发布了相关邮件:公司即将进入清算注销流程,剩余资产将由与投资人签署的股东协议..
丰田宣布召回近60万辆汽车 因避震器存在断裂风险IT之家 6 月 28 日消息,据日本《朝日新闻》报道,丰田汽车近日向日本国交省提交报告,申请召回旗下“雅力士”、“SIENTA”和“AQUA”3 款车型的共计 594140 辆汽车。图源:丰田报道称,此次被召回的车型在 2019 年 12 月至 2023 年 5 月间生产。由于前避震器制造时存在缺陷,可能会产生裂痕。当车辆行驶于凹凸不平的路面时,裂痕可能会不断扩大,影响行车安全。报道指出,目前已收到 31 起问题报告,其中 4 ..
中国互联网协会重申:中国人工智能已进入全球第一梯队AI人工智能正在被越来越多的国家重视和发展,这也被寄希望是新一轮的科技革命。中国互联网协会副理事长黄澄清在“GPT产业联盟成立大会上”表示,近年来我国人工智能产业在技术创新,产业生态融合应用等方面也取得了积极的进展,已经进入了全球第一梯队。黄澄清指出,随着人工智能技术的普及和应用,我们需要思考如何保护个人隐私和数据安全,以及如何应对人工智能技术可能带来的就业变革和社会影响的问题。毫无疑问,人工智能带..
AIGC大肆污染互联网,防范垃圾内容要“用魔法打败魔法”?2 月初,随着 ChatGPT 和微软 Bing AI 接连引爆互联网,ChatGPT 概念股应声而起,其中知乎因为大量问答被广泛地用于生成式 AI 的训练,股价一度暴涨 31%,之后百度文心一言发布时又涨了一大波。但到了 4 月,一位网友就在知名程序员社区 V2ex 发帖感慨:「ChatGPT 会是知乎最大的敌人。」不仅是他,很多人都发现知乎已经充斥了大量 AI 生成的回答,有些可能是无关痛痒的观点,但不少也出现了「一本正经胡说八道..
不换新手机,老旗舰也能干翻原神星铁?丨补充一点vol.13凰家评测 凤凰新闻客户端 出品今天想和大家聊聊老旗舰机,曾经因为发热败给原神的老旗舰们,在用上液冷散热之后,能不能一雪前耻,征服米哈游?
我是33岁二孩妈,考公4年终上岸- 职 业 故 事 -身边朋友都说我是“人生赢家”,只有家人和自己才知道付出了多少。我看过很多人的经验贴,吸取了很多行之有效的学习方法,也最终感受到了“在顶峰见”的畅快。刚刚上报了转正需要的各项材料,我长出一口气:努力四年,功不唐捐。我今年已经35周岁,再也没有任何通过考试获得编制的机会。踩着年龄限制的尾巴上了岸,也算给自己一个交代。回忆13年来的工作经历,有苦有乐,有后悔有庆幸,总而言之一句话:人生..
档案袋,拆不得!6月26日,四川泸州市江阳区一位母亲,拆开了女儿档案袋的封条,女儿看到后崩溃大叫。个人档案可以放在自己手里吗?如果误拆了档案该怎么办?妈妈误拆女儿档案袋6月27日,一段监控视频引发网友关注。视频显示,一女孩发现桌上的档案袋的封条被撕开,朝着屋内的母亲大声吼叫。女孩说“档案袋封条不能拆”,母亲则回复说自己不知道。之后女孩把档案袋拍在桌子上,不知所措。有网友表示,妈妈这次把女儿害惨了;也有网友认为,妈妈根..
法院以6点理由阐释为何不对吴谢宇进行精神鉴定6月28日,澎湃新闻从权威渠道获取到吴谢宇弑母案二审判决书。其中显示,二审庭审时,是否应该对吴谢宇进行精神病鉴定引发控辩双方的激烈辩论。福建高院在二审判决书中提出六点理由,认为吴谢宇在作案时具有完全的辨认能力和控制能力,没有事实和证据证明应当对其作案时的精神状态进行司法精神病学鉴定。一个月前,福建高院对吴谢宇故意杀人、诈骗、买卖身份证件上诉一案公开宣判,裁定驳回上诉,维持死刑原判。目前该案处于最高..
周鸿祎晒清华博士录取通知,网友提醒:写论文不能用AI“终于考上了,希望360智脑帮助我顺利毕业。”周鸿祎发微博晒出清华大学博士录取通知书6月27日,三六零(601360.SH,下称“360”)创始人周鸿祎发微博表示,终于考上了清华大学博士。通过其晒出的录取通知书显示,周鸿祎被清华大学计算机科学与技术系电子信息专业录取。值得注意的是,录取通知书中提到,周鸿祎是非全日制、定向就业的博士研究生。公开资料显示,周鸿祎1992年大学本科毕业于西安交通大学电信学院计算机系,获学士学..
多名孩子在幼儿园被暴力推倒,官方:已辞退涉事教师6月27日,一段“山西晋城北大培文幼儿园老师狠推多个孩子倒地”的视频在网络流传。据山河视频报道,涉事幼儿园工作人员称,老师在排练节目时情绪过激推倒孩子,目前涉事老师已被开除,也对孩子做了心理疏导。晋城市公安局城区分局的工作人员告诉记者,辖区派出所已接警,正在处理调查此事。辖区教科局通报称,涉事教师已辞退,园长作停职处理。网传监控视频显示,6月27日上午,一女子在教室内连续推倒多名小朋友,甚至拽着孩子的..