首页 / 科技 / 苹果研究人员发现AirDrop及安卓Quick Share存在安全漏洞

苹果研究人员发现AirDrop及安卓Quick Share存在安全漏洞

摸鱼不慌
摸鱼不慌管理员

近日,苹果安全研究人员在隔空投送(AirDrop)功能中发现了三则漏洞,这些漏洞影响iPhone与Mac设备。与此同时,安卓系统的快速分享(Quick Share)功能中也检出了同类漏洞。

漏洞影响范围

本次发现的漏洞主要存在于苹果的隔空投送功能中,该功能允许苹果设备间进行近距离文件传输。研究人员指出,iPhone与Mac设备均受影响。此外,安卓设备的快速分享(Quick Share)功能也被发现存在类似的安全风险。

三则漏洞在苹果隔空投送中被检出,同类问题也出现在安卓的快速分享中。

专业名词解释

隔空投送(AirDrop)是苹果公司开发的一项无线传输功能,利用蓝牙和Wi-Fi技术实现设备间点对点的文件传输。快速分享(Quick Share)则是安卓系统中类似的功能,允许安卓设备间快速交换文件。

行业影响简析

行业人士分析,此类漏洞可能带来潜在的数据泄露风险。两家平台同时出现相似问题,显示出跨平台无线传输协议在安全设计上仍面临共同挑战。

  • 苹果已确认AirDrop中存在三则漏洞。
  • iPhone和Mac设备均受前述漏洞影响。
  • 安卓快速分享(Quick Share)功能中也被发现同类漏洞。

后续进展

苹果安全研究人员未在声明中提供具体的修复时间表。截至发稿,相关平台尚未发布针对上述漏洞的系统更新公告。

苹果研究人员发现AirDrop及安卓Quick Share存在安全漏洞  第1张

苹果设备现新漏洞:近距离攻击者可瘫痪隔空投送等跨设备服务

据外媒报道,苹果产品多项跨设备联动服务存在安全漏洞,攻击者可利用该漏洞远程致使隔空投送、隔空播放、接力、通用剪贴板以及连续互通相机发生崩溃。问题在于,只要攻击持续,这些功能将一直无法使用。

攻击门槛极低:无需配对与网络接入

报道指出,发起该攻击的操作门槛极低。近距离攻击者仅需一台带有WiFi功能的笔记本电脑,并在10至30米有效信号范围内即可实施。整个过程无需设备配对、交换联系人信息,也无需接入同一网络。

漏洞触发机制:权限设置为“所有人”时更易被利用

若苹果设备的隔空投送接收权限设置为“所有人”,协议会在弹出用户确认弹窗前就完成前期交互流程,为攻击者提供了可乘之机。

数据安全暂未受影响,但服务可用性面临挑战

好消息是攻击者目前无法窃取任何设备数据;但弊端在于,攻击者可远程瘫痪iPhone、Mac上的多款苹果跨设备联动服务,影响用户日常使用体验。

“隔空投送”(AirDrop)是苹果设备间基于WiFi与蓝牙的近距离文件共享功能;“隔空播放”(AirPlay)用于将音频、视频流式传输至其他设备;“接力”(Handoff)允许用户在设备间无缝切换正在进行的任务;“通用剪贴板”使复制的内容在苹果设备间同步;“连续互通相机”可让用户将iPhone或iPad的照片直接插入Mac文档中。这些服务均依赖设备间的近距离无线协议。
  • 攻击者无法获取用户数据,但可造成服务持续阻断。
  • 用户可暂时将隔空投送接收权限设为“仅联系人”或“关闭”,以降低风险。
  • 目前苹果官方尚未发布针对该漏洞的修复声明。

此次漏洞暴露了苹果跨设备联动协议在安全验证环节的设计缺陷,尤其当用户开启“所有人”权限时,攻击者可在用户无感知的情况下触发崩溃流程。

苹果研究人员发现AirDrop及安卓Quick Share存在安全漏洞  第2张

隔空投送存三处高危漏洞:单条指令即可锁死苹果五大互联功能

近期公开的安全报告披露,苹果隔空投送(AirDrop)服务中发现了三个独立漏洞,它们均会导致关联程序崩溃。其中影响最直接的漏洞源于一段Swift代码在路径转发逻辑上的致命错误,攻击者仅需发送一条指向未知路径的请求,即可触发该报错。

漏洞触发后五大功能同步停摆

该攻击一旦生效,会直接终止隔空投送、隔空播放、接力、通用剪贴板以及连续互通相机这五项苹果设备互联功能的进程。报告指出,攻击者若每隔数秒循环发送该恶意请求,就能持续锁死这些服务,使其无法正常使用。

实测数据显示:在攻击持续期间,所有正常的设备互联请求均告失败;攻击者停止发送恶意指令后,受影响功能可立刻恢复正常。

漏洞原理:文件路径解析中的崩溃点

该漏洞本质上是一次异常处理缺失。受影响的Swift代码负责依据文件路径转发传入的网络请求——当系统接收到一个指向服务器上并不存在的未知路径的请求时,代码无法处理该异常情况,转而直接触发程序崩溃,导致整套进程终止。

  • 攻击成本低:仅需一条符合特定格式的简短网络请求。
  • 影响范围明确:同时破坏五项基于苹果无线局域网或蓝牙的连续互通功能。
  • 恢复方式简单:攻击行为停止后系统自动恢复正常,无需用户重启或重置。

此次披露的三个漏洞均指向同一应用层服务进程,安全人员建议相关用户关注后续系统更新,以防止类似破坏性攻击在日常使用中被利用。