Hexway 表示,苹果设备为了保持随时连接的特性,会经常通过发送大量 Bluetooth LE 广播进行通信,即使 iPhone 处于未使用的状态下,这一活动仍会进行。如果黑客通过劫持这些 BLE 信号并成功解谜,就可以获取通信设备的信息,包括电池、设备名称、Wi-Fi 状态、操作系统版本信息,甚至是手机号码和电子邮箱地址。
目前「接力」「隔空投送」等功能依靠的是 iCloud、蓝牙、Wi-Fi 技术进行配对和通信。以「隔空投送」为例,在设备中点击隔空投送之后,会存储一个 2048 位 RSA 身份标识,同时设备还会根据与用户 Apple ID 相关联的电子邮件地址和电话号码, 创建一个「隔空投送」身份标识哈希值。当用户选择使用 「隔空投送」 共享项目时, 设备会通过低功耗蓝牙(Bluetooth LE)发出「隔空投送」信号。 附近处于唤醒状态且启用了「隔空投送」的其他设备检测到这一信号后, 会使用其所有者的身份标识哈希值的精简版本进行响应。