AirDrop 與 Quick Share 近日被安全研究員揭出漏洞,影響範圍橫跨 iOS、macOS、Android 及 Windows。問題不是偷走相片或檔案,而是有人只要帶著具無線網絡功能的電腦站在 10 至 30 米範圍內,就有機會令附近裝置的分享服務反覆崩潰。
░ 無需配對已可觸發
CISPA Helmholtz Center for Information Security 研究員 Arash Ale Ebrahim 與 Nils Ole Tippenhauer 檢查 AirDrop 及 Quick Share 的應用層協議,發現兩套系統都要在背景等待附近裝置靠近,並在認證或使用者確認前處理部分輸入。Apple 裝置若將 AirDrop 設為「所有人」接收,早期協議階段會先作回應;Quick Share 只要處於可見狀態,亦會對附近裝置作出反應。
░ 影響不止檔案分享
三個 AirDrop 漏洞最終都會令 sharingd 崩潰。這個系統服務同時支撐 AirPlay、Handoff、Universal Clipboard 及 Continuity Camera,所以一次短請求若被重複送出,就可能令多項連續互通功能在攻擊持續期間不可用。研究團隊測試時,合法連線在攻擊期間失敗,停止後才恢復。
Quick Share 的風險則集中在協議邏輯與 Windows client 的記憶體錯誤。Samsung 實作中,部分應用框架可在 UKEY2 金鑰交換前被解析;另一個情況是金鑰交換後仍有部分框架可用未加密形式被處理。Google 已向研究員發放 bounty,並已把 Windows 相關修補提交至 codebase。
░ 修補仍未完全公開
目前可確認的是,Apple 已告知研究員其中一個 AirDrop 漏洞已修補並獲分配 CVE,但對應安全公告尚未公開,其餘 Apple 報告仍在協調披露。Google 方面,Windows 修補已落地,公開 CVE 仍待確認。這不是立即關閉 AirDrop 或 Quick Share 的理由,但在陌生密集環境中,避免長時間開啟「所有人」接收,仍是較穩妥的習慣。



