AirDrop 是不少 iOS/Mac 用戶必用的檔案傳送工具，但有開發者卻找到導致個人資料外洩的重大漏洞。

最近有開發者 hexway 從 AirDrop 發現重大漏洞，攻擊者可以創建特定地區的電話號碼數據庫，並使用特別的代碼，就可以透過 AirDrop 檔送檔案功能的漏洞，收集用戶的手機電話號碼。除了 AirDrop 之外，開啟 Wi-Fi 密碼分享功能亦有漏洞，更可能將手機電話號碼、電郵和 Apple ID 資訊的分享出來。hexway 透過 YouTube 影片示範，顯示攻擊者無需真正傳送檔案，只需在打開 iOS 12.3 的 AirDrop 的情況之下打開分享清單，偵測用戶，攻擊者就可以擷取被偵測用戶的電話號碼。

另一方面 Errata Security 的 CEO Rob Graham 利用這個漏洞成功在街上特定範圍收集多個 12 個 iPhone 和 Apple Watch 的數據。

預計蘋果會在未來的 iOS 更新堵塞漏洞，在這段期間除了與朋友分享檔案和遊行資訊之外，其餘時間理應關閉 AirDrop，以免個人資料被洩。