IT之家 7 月 1 日消息,CISPA 亥姆霍茲信息安全中心于 6 月 25 日發布論文,研究指出蘋果隔空投送(AirDrop)和谷歌安卓快速分享(Quick Share)存在安全漏洞,影響全球超過 50 億臺 iPhone 和安卓手機。
研究人員深入研究蘋果隔空投送和谷歌快速分享,發現這兩套近距離無線傳輸系統為保證傳輸流程盡量無感,會以高權限后臺服務運行,在附近出現其他設備時會立即喚醒。但問題是發送方身份尚未完成驗證前,相關后臺進程已經暴露。
在蘋果生態中,漏洞利用點位于控制 AirDrop、AirPlay、Handoff、Universal Clipboard 與 Continuity Camera 的后臺守護進程。
![]()
研究稱,單個格式異常請求即可導致整套系統崩潰;如果攻擊者每隔數秒重復發送同類請求,相關功能可能持續離線,形成拒絕服務狀態。
在安卓生態中,研究人員測試了三星 Galaxy S23 Ultra 手機與谷歌 Windows 客戶端,發現可以繞過關鍵認證步驟,并發現 Windows 客戶端存在內存破壞漏洞。
![]()
對于普通用戶而言,上述漏洞主要表現形式為拒絕服務,干擾用戶數據傳輸,直接影響可用性與傳輸連續性。
![]()
修復方面,在本次披露的 3 個隔空投送漏洞中,蘋果在近期更新中已修復其中 1 個;谷歌已為其 Windows 客戶端發布補丁。
IT之家附上參考地址
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.