中国公开破解 AirDrop 加密技术，苹果知情为何不修补？

中国北京司法局近日公告宣布，正式揭开 iPhone 手机 AirDrop 隔空投送匿名传输的神秘面纱，主要是利用北京网神洞鉴司法鉴定所破解 AirDrop 加密技术，成功找出有民众在公共场所利用 iPhone 的 AirDrop 匿名方式传播不当消息源头。

AirDrop 是由苹果自 iOS 17 新增的一项隔空投送功能，能够允许与邻近 iPhone、iPad 和 macOS 设备以蓝牙方式进行无线分享档案或影音资料。不料香港发起反送中运动，有民众向中国政府检举报案，在北京地铁接收到陌生设备透过 AirDrop 方式传送集会或非法资讯，如反政府罢免「独裁国贼习近平」电子传单资讯，导致苹果被中国政府勒令要求必须尽快解决 AirDrop 非法传输功能，最终苹果在 iOS 16.2 更新将预设 AirDrop 开放所有人限制为 10 分钟。

北京司法局更进一步追查 AirDrop 传送资料来源，要找出在公共场所透过匿名方式散布不良讯息人士，最初 AirDrop 匿名和追蹤难度较高，也开始有很多网友效仿这些行为，为了能尽快找出发送来源和确认身份，警方也委託北京网神洞鉴司法鉴定所进行分析 iPhone AirDrop 隔空投送纪录和提取。

最终北京网神洞鉴司法鉴定所专家透过深度解析 iPhone 设备日誌，并找出 AirDrop 相关纪录，挖掘发送者设备名称、手机号码和邮件，其中手机号码与信箱是採用Hash加密纪录。

为了快速破解 AirDrop 加密字段，团队也开发出一款杂凑值转换和隔空投送取证工具，能迅速将手机号码与信箱加密彩虹表转成原文，并锁定发送者手机号码和信箱地址，也成功帮助警方更快找出利用 AirDrop 非法传播嫌疑人。

苹果知情为何不修补 AirDrop 漏洞？

苹果尚未针对中国政府公告事件回应，不过外媒《Macworld》指出，2019 年起苹果就曾接获安全研究人员警告，AirDrop 存在潜在风险和破解漏洞，在 2021 年 8 月，达姆施塔特工业大学 Alexander Heinrich 领导的安全团队，也替 AirDrop 提出更安全替代方案被称「Private Drop」，能够保护 AirDrop 传输者身份。

Alexander Heinrich 认为 AirDrop 漏洞被滥用只是时间问题，在此之前，安全研究人员只是透过传输过程拦截数据，还尚未有人知道能利用 iPhone 设备日誌记录找出 AirDrop 联络人资料。

对于苹果到目前还无法修复 AirDrop 漏洞，据报导最早在 iOS 16 开发阶段，苹果就针对该漏洞联繫过 Heinrich 研究人员，目前苹果无法修补 AirDrop 最大困难在于，就算更新修正 AirDrop 安全协议，也会导致无法解决相容旧版 iOS 系统。