影响全球超 50 亿台手机:苹果隔空投送 / 谷歌快速分享曝安全漏洞
苹果AirDrop和谷歌Quick Share曝安全漏洞,影响全球超50亿台手机!拒绝服务攻击可致传输功能崩溃,部分漏洞已修复,点击了解详情与防护建议。
7 月 1 日消息,CISPA 亥姆霍兹信息安全中心于 6 月 25 日发布论文,研究指出苹果隔空投送(AirDrop)和谷歌安卓快速分享(Quick Share)存在安全漏洞,影响全球超过 50 亿台 iPhone 和安卓手机。
研究人员深入研究苹果隔空投送和谷歌快速分享,发现这两套近距离无线传输系统为保证传输流程尽量无感,会以高权限后台服务运行,在附近出现其他设备时会立即唤醒。但问题是发送方身份尚未完成验证前,相关后台进程已经暴露。
在苹果生态中,漏洞利用点位于控制 AirDrop、AirPlay、Handoff、Universal Clipboard 与 Continuity Camera 的后台守护进程。

研究称,单个格式异常请求即可导致整套系统崩溃;如果攻击者每隔数秒重复发送同类请求,相关功能可能持续离线,形成拒绝服务状态。
在安卓生态中,研究人员测试了三星 Galaxy S23 Ultra 手机与谷歌 Windows 客户端,发现可以绕过关键认证步骤,并发现 Windows 客户端存在内存破坏漏洞。

对于普通用户而言,上述漏洞主要表现形式为拒绝服务,干扰用户数据传输,直接影响可用性与传输连续性。

修复方面,在本次披露的 3 个隔空投送漏洞中,苹果在近期更新中已修复其中 1 个;谷歌已为其 Windows 客户端发布补丁。
附上参考地址
Protocol Prying: Systematic Vulnerability Research in the Apple AirDrop and Android Quick Share Proximity Transfer Protocols
- 1终于有新端游MMO了!NEXON出品,尺度大的不可思议
- 2624人、10个亿,快手在西幻MMO里搞了一场诡秘豪赌
- 36月热游情报:米哈游公布全新AI情感伴侣,《GTA6》预售引发全球抢购
- 4《逆水寒》八周年资料片“月刃破晓”即将上线 全新团本“关山止戈·边塞”7月9日登场
- 5《御龙在天》6月30日全服更新:龙渊战场正式开启,全新职业“索命”同步上线
- 6等等党没希望了!多家公司警告内存价格飙升至少持续至2028年
- 7《燕云十六声》要跑路了?官方发文暗示要7月“撤离”!
- 8全新阵营玩法「烽行险道」首曝!《诛仙世界》S4赛季「碧落凡心」7月8日开启
- 9国产游戏《异环》新时装身材缩水,老外质疑被和谐引发论战
- 10《洛奇英雄传》暑期福利开启,三大活动开放,时装强化石免费领取

