共匪反对的，就意味着有效，用Airdrop传输反共标语

这也是共匪最讨厌外国传媒的原因：可以匿名注册

在数字威权主义昌盛的中国坐地铁问候习近平同志是一人一生一次的终身大事，慎之又慎。

买几个二手旧手机,也不插sim卡，然后在地铁闹市用Airdrop/NearbyShare/蓝牙方式向周边传输反共文章图像。二手手机甚至可以粘在地铁座椅下方闹市街角隐蔽处等固定地方。最好编个手机App 自动定时地发送。
参看：《2023年1月8号济南地铁WiFi热点快闪行动》

“AirDrop日志中记录了发送者的Apple ID邮箱和手机号的哈希值” : 这是真的吗？我得去实验一下。

刚查了网，苹果的AirDrop 在接收端是无法查询发送来源的：


我自己在两个苹果手机/一个iPad （都用iOS17) 间AirDrop 图片文件之后，也根本无法从接收端查看收到的图片的来源。苹果手机与iPad上也根本没有AirDrop的日志记录历史等等信息：发送端与接收端都没有这样的信息记录。

看来用运行新版iOS 的苹果设备AirDrop 向周边群发反共图片视频文件是安全的。

>>“AirDrop日志中记录了发送者的Apple ID邮箱和手机号的哈希值” : 这是真的吗？我得去实...

所以是共匪在嚇唬人嗎

>>所以是共匪在嚇唬人嗎

我自己的测试是使用iOS17的苹果设备发送AirDrop 无法被追踪。英文网上也这样说。

网上查到了本中文帖的来源：
https://www.guancha. cn/politics/2024_01_09_721703.shtml (https://www.guancha. cn/politics/2024_01_09_721703.shtml)

https://finance.sina. cn/2024-01-08/detail-inaauwzc8700661.d.html?oid=x%E1%BB%95%20s%E1%BB%91%20mi%E1%BB%81n%20nam%20ng%C3%A0y%203%20th%C3%A1ng%201(TG%E9%A3%9E%E6%9C%BA%E2%88%B6@bbyad66)%E6%8E%A8%E5%B9%BF,%E9%BB%91%E5%B8%BDSEO%E6%8E%A8%E5%B9%BF.hkx&vt=4&cid=76524&node_id=76524。


看不清楚此文中的插图的细节，大致信息似乎是所谓 “盘古？手机…”, 估计是共匪软件公司自开发的什么桌面电脑程序？

如果苹果AirDrop 真是无法从接收端查出来源的话，也可能此文中（如不是在故意骗人的话）所谓查出来源是遵循着接收端收到的图片本身的信息查出该图片的摄制/制作者的身份的？

另外从这篇文章（https://archerhall.com/article/dont-forget-airdrop-logs/） 可见，苹果的Airdrop 日志可以藏在苹果设备的sysdiagnose log archive里面，所以本帖提到的共匪什么 “北京网神洞鉴司法鉴定所” 可能是找出了接收AirDrop 手机的sysdiagnose log然后挖出该机接收的airdrop 内容的来源的？

根据这篇文章https://onlinelibrary.wiley.com/doi/10.1111/1556-4029.15022 及https://pubmed.ncbi.nlm.nih.gov/35211986/#:~:text=As%20a%20result%2C%20it%20was,%3B%20iOS%20forensics%3B%20media%20forensics.所述，分析iOS 15 的手机的sysdiagnose log, 可以从此log 存储的接收手机的Airdrop 的非完整的SHA-256 hash 中反推出发送Airdrop 内容的iPhone 手机的电话号码。我怀疑共匪的那个“北京网神洞鉴司法鉴定所” 是用了（或偷了）该英文文章的技术？但此英文文章未提及可以从SHA-256 hash 记录中反推出发送者的硬件设备号和电子邮箱地址（共匪的文章号称可以）。但另一方面，目前苹果手机/iPhone 的操作系统早都是iOS 17 多少版本了，iOS 15 早过时了。网上的说法是从iOS 16 起就不再存储Airdrop的发送方的身份细节了。iOS 16 是2022年9月12号发布的。

我刚才在我的两个iPhone与一个 iPad（都是用iOS 17版）之间互相直接发送Airdrop的图像，然后查看各接收端的sysdiagnose log （从Settings-> Privacy&Security->Analytics&Improvements->Analytics Data), 完全没有对Airdrop的记录。

防民之术过于先进 遥遥领先世界500年

airdrop被追踪的消息我认为不是吓唬人，因为苹果设计这项功能之初并不是为了绝对匿名而设计。苹果自己没有留后门，只能说用心找还是能找到破绽。
最棘手的问题是有大量狗腿子为中共卖命，如果放在其他国家，根本没有这种追踪技术，即使是美国也只会用来追踪犯罪分子而不是政治异议人士。

>>airdrop被追踪的消息我认为不是吓唬人，因为苹果设计这项功能之初并不是为了绝对匿名而设计。苹果自...

请看我上面的回答，我用自己的iPhone/iPad 相互间做了Airdrop 传输后，接收端 iPhone / iPad 的sysdiagnose log里面并没有对Airdrop的记录。我估计共匪那篇文章及公司做的追踪应该是对老的iOS 15 及以前的苹果手机，而目前如我的苹果设备上运行的都是 iOS  17 版了。

>>接收iPhone / iPad 的sysdiagnose log里面并没有对Airdrop的记录

研究这个东西，要想办法搞到他们使用的软件，才能知道他们到底是用什么办法去破解。也许他们使用的手段并不是分析日志。

还有一个办法是更多的勇士顶风作案，看看到底会不会被拘捕，不会就是在吓唬人，会就是被破解了。我不是说风凉话，肯定有很多人已经跃跃欲试，人类的天性如此，还是拭目以待吧。

>>研究这个东西，要想办法搞到他们使用的软件，才能知道他们到底是用什么办法去破解。也许他们使用的手段并不...

请看 网上 2023.12.26 更新的文章： 
https://www.airdroid.com/file-transfer/how-to-see-airdrop-history/#part1
苹果iOS 现在（应该是从iOS 16开始）已经不记录Airdrop 的历史信息。所以共匪无法从接收端查出哪个设备发送了Airdrop信息了。

网上关于苹果手机Airdrop历史记录的回答：

根据这篇文章的解释（https://learnairdrop.com/is-airdrop-anonymous/），只要你把你自己的苹果设备名改成别人无法猜测你真实身份的内容，则Airdrop的接收方就无法知道Airdrop的来源是谁，因为接收方不记录发送方的身份信息，这与我自己用几个iPhone+iPad 相互作Airdrop实验的结果一致。

简单的理由
无效共产党干嘛要苹果去除这个功能

有谨慎的策略大胆去用

>>我自己的测试是使用iOS17的苹果设备发送AirDrop 无法被追踪。英文网上也这样说。网上查到了本...

软件是来自奇安信集团的盘古石手机提取系统 https://web.archive.org/web/20230928070321/https://qz.qianxin.com/news-detail-38.html

>>请看我上面的回答，我用自己的iPhone/iPad 相互间做了Airdrop 传输后，接收端 iPh...

也就是说用新版本ios就是安全的。

>>也就是说用新版本ios就是安全的。

应该是，而且随着大陆用苹果旧iOS (15版及以前）的逐渐完全消失，用Airdrop 将根本查不到来源：所有新iOS 苹果手机都不记录接收到的Airdrop信息的送发来源。当然送发端也不记录。

我觉得这不是吓唬人，但是有难度，解密全凭运气。
这则新闻已经在网络安全界出现了，hash是单向加密，要解密除非有字典或是计算机硬跑。
如果原始数据和加密后的hash被收录了（比如手机号15555555555对应的md5 hash是7eadfe6a3489fbf45bc57850431056ac），或是被计算机跑出来了，那么就有被破解的风险。

另外，日志不是在手机界面看到没日志就一定没日志。数据是存储在系统层的，需要进系统的shell看。

要想绝对安全，用与身份无关联的邮箱，并拔卡连另一手机热点发送


https://www.bleepingcomputer.com/news/security/china-claims-it-cracked-apples-airdrop-to-find-numbers-email-addresses/

更多的细节出来了
党国是把手机号邮件字段Hash用穷举原始地址的办法, 考虑中国手机号都是139之类开头, 邮箱都用那几家, 实际枚举数量会比较少(sohu.com, gmail.com, qq.com), 从而有可能暴力破解之类, 来还原数据

e.g., 11位的中国手机号去掉区号基本可以立即破解



如果你手机号为空, 用一个奇葩的邮件提供商和非常长和随机的用户名(不在预设的列表)就无法还原 -- 二手手机(不插sim卡)加完全不存在的邮件id更好 (e.g., abcdefg!%^#$#^@pingcong.com)

即使这些安全防护都不做, 党国也没能力每个都这样破解(没钱)

所以要召集更多的人来干这个

党国故意发这种消息吓唬反贼看来财力无法支持 希望人们自我约束

反贼应该知道该怎么做

还有华为等等

>>我自己的测试是使用iOS17的苹果设备发送AirDrop 无法被追踪。英文网上也这样说。网上查到了本...

盤古如果我沒記錯的話是早些年（IOS12之前）支人iPhone越獄破解團隊，在IOS8之後cydia的原技術團隊就不再做關於IOS的越獄破解工作了。曾經有一段時間盤古這個團隊還被支國搞機圈奉爲支人之光，大概就是吹國外破不了的東西只有支國才有能力去做，但實際上就像游戲破解一樣只是人家團隊不願意再做這個工作罷了。按照上邊文章裏說的這個程序標題也是盤古，估計極大概率會不會是當年這個團隊被招安又或者是主動投共了，畢竟他們曾經有破解IOS漏洞的經驗

逆向思维，这种方式对中共有一定的难度，使用完全与国内物理隔离的二手手机，不插卡，注册境外id，理论上可破。

被抓不说明任何问题
国行苹果后台安全模块都是腾讯

当然细节“彩虹表”，“哈希值”可能是障眼法，毕竟只要发送人的苹果设备是国行，发现发送人的身份实乃小菜一碟

>>盤古如果我沒記錯的話是早些年（IOS12之前）iPhone越獄破解團隊，在IOS8之後cydia的原...

我认为共匪欺骗天下的这篇 虚假 “破解Airdrop 发送来源”的伪信息目前完全不成立：因为苹果手机在发送Airdrop 时根本不传出发送方的ID，同时Airdrop 的接收方也不存储是谁送来的，这可以由任何Airdrop 传送双方实验证明。
仔细查看共匪吹牛文内所谓 “查出发送者的苹果ID email信箱地址” 更是胡说八道：任何蓝牙通讯都无必要附送自己设备的email 邮箱地址 —— 起啥作用？！有啥技术意义？只会增加传送成本嘛。明显是共匪宣传部门中不懂IT知识者在添油加醋渲染胡说。蓝牙通讯与email 及AppleID毫无关联(没有后二者照样可以进行Airdrop和蓝牙通讯），为何要把发送者的邮箱地址附送而出？猪才如此动作！仔细想想看：苹果方面，Airdrop 发送程序，为何要在送Airdrop 信息时费劲寻出本手机Apple ID 的email地址（有时手机还可能没有email地址，苹果用户不一定都有AppleID），还特意将其Hashed, 还隐藏部分Hash 值（吃饱了撑的！），然后一起附带发出？完全没有这个意义嘛。完全是无知者的想象。傻瓜程序员才去如此这般胡弄费劲。@fb_china_today。

至于有人说接收方在sysdignose log 之外还有什么 “系统层” Shell 层 的另外log, 这有违常识：操作系统故意隐藏Shell 层次的log 只给硬件debug 时才看？What for? Where does the OS save this log? How does the OS maintain this log? 比较荒谬。无技术意义。

>>也就是说用新版本ios就是安全的。

是的，见我分析回答。

>>简单的理由无效共产党干嘛要苹果去除这个功能有谨慎的策略大胆去用

绝对正确。既然共匪拼死要苹果去掉Airdrop在大陆发售手机上实现或至少要限制，就说明共匪害怕此功能的效果也无法追踪Airdrop发送来源从而惩罚发送者嘛。

算了, 我可信不过苹果, 要试也要用opendrop, 带个树莓派跑安全多了

楼上的网友已经说的很清楚了，只要你不把设备名称设置成“xx的iPhone”（这个xx是你的名字），你就不用担心。

我自己在两个苹果手机/一个iPad （都用iOS17) 间AirDrop 图片文件之后

你这三个设备登录的是同一个Apple ID吗?

>>你这三个设备登录的是同一个Apple ID吗?

不是同一个苹果ID。

>>“AirDrop日志中记录了发送者的Apple ID邮箱和手机号的哈希值” : 这是真的吗？我得去实...

墙国特供版不算真正的苹果