Close Menu
ZTYLEZMAN – 남성 패션 트렌드, 고급 자동차 및 시계, 전자제품 및 금융정보 사이트ZTYLEZMAN – 남성 패션 트렌드, 고급 자동차 및 시계, 전자제품 및 금융정보 사이트
    Search
    YouTube Facebook Instagram
    • Back to ZTYLEZ.COM
    Facebook Instagram YouTube
    ZTYLEZMAN – 남성 패션 트렌드, 고급 자동차 및 시계, 전자제품 및 금융정보 사이트ZTYLEZMAN – 남성 패션 트렌드, 고급 자동차 및 시계, 전자제품 및 금융정보 사이트
    • ZCOVER
    • INTERVIEW
    • STYLE
      • Editorial
      • Fashion
      • Footwear
      • Grooming
    • WATCHES
      • Watches & Wonders
    • AUTO
      • Racing
      • Drive
    • GADGETS
    • INVESTMENT
      • Properties
      • Auctions
      • Credit Cards
    • LIFESTYLE
      • Food & Drink
        • Liguor Guide
      • Gaming
      • Sports
      • Movies & TV
      • Travel
      • Entertainment
      • Design
    • 한국어
      • 简体中文
      • 繁體 (香港)
      • English (US)
      • 日本語
      • 繁體 (台灣)
      • Tailandés
    ZTYLEZMAN – 남성 패션 트렌드, 고급 자동차 및 시계, 전자제품 및 금융정보 사이트ZTYLEZMAN – 남성 패션 트렌드, 고급 자동차 및 시계, 전자제품 및 금융정보 사이트
    Home»Gadgets»AirDrop 취약점, 근거리서 공유 중단 유발
    Gadgets

    AirDrop 취약점, 근거리서 공유 중단 유발

    2026-07-02By Michael Choi
    Facebook Twitter Pinterest LinkedIn Tumblr Email

    AirDrop 취약점이 발견돼 iOS·macOS·Android·Windows에서 공유 기능이 가까운 거리에서 반복적으로 중단될 수 있다.

    독일의 CISPA 헬름홀츠 정보보안센터(CISPA) 연구진은 AirDrop과 Quick Share의 애플리케이션 계층 프로토콜을 조사한 결과, 인증이나 사용자 확인 전에 일부 입력을 처리하는 과정에서 공격자가 근거리에서 반복 요청을 보내면 주변 기기의 공유 서비스가 비정상적으로 종료될 수 있음을 확인했다.

    AirDrop 취약점, 작동 원리와 영향

    연구진에 따르면, AirDrop을 “모두 허용”으로 설정한 Apple 기기는 초기 프로토콜 단계에서 탐지 신호에 응답한다. Quick Share는 기기가 가시 상태이면 주변 장치의 신호에 반응하도록 설계됐다.

    공격자는 무선 기능이 있는 노트북이나 장비를 들고 10에서 30미터 범위에 서 있기만 해도 반복 요청으로 공유 서비스가 멈출 수 있다. 문제의 핵심은 파일 탈취가 아니라, 서비스가 연쇄적으로 불안정해진다는 점이다.

    공유 서비스(sharingd) 충돌이 미치는 범위

    세 가지 AirDrop 취약점은 결국 macOS의 sharingd 프로세스 충돌로 이어진다. 이 프로세스는 AirPlay, Handoff, Universal Clipboard, Continuity Camera 등 연동 기능을 함께 지원한다.

    연구팀의 실험에서는 공격이 지속되는 동안 정상적인 연결이 실패했고, 공격이 중단돼야 기능이 복구됐다. 따라서 단일 취약점이 다른 여러 연동 기능의 사용성을 동시에 저해할 수 있다.

    Quick Share 취약점 특징

    Quick Share의 위험은 프로토콜 논리와 Windows 클라이언트의 메모리 처리 오류에 집중된다. 삼성의 구현에서는 일부 프레임이 UKEY2 키 교환 이전에 파싱될 수 있다.

    또 다른 경우는 키 교환 이후에도 일부 프레임이 암호화되지 않은 형태로 처리되는 상황이다. 이로 인해 Windows 쪽에서 메모리 오류가 발생하거나 프로토콜 상태가 불안정해질 수 있다.

    Google은 연구자에게 현상금(bounty)을 지급했으며, Windows 관련 수정은 코드베이스에 제출된 상태라고 보고됐다.

    패치 현황과 권고 사항

    현재 확인된 바로는 Apple이 AirDrop 취약점 가운데 하나에 대해 이미 수정과 CVE 할당을 완료했으나, 관련 보안 고지문은 아직 공개되지 않았다. 나머지 Apple 보고서는 공개 절차를 조율 중이다.

    Google은 Windows용 수정사항을 적용했다고 연구진에게 알린 상태이며, 공개 CVE 배포 시점은 추후 확인돼야 한다. 연구진은 지금까지 데이터 유출 증거는 발견하지 못했다고 밝혔다.

    일상적 대응으로는 혼잡하고 낯선 환경에서 AirDrop을 “모두 허용”으로 장시간 켜두지 않는 것이 권장된다. 필요 시에는 수신 설정을 “연락처만”으로 제한하는 것이 안전하다.

    연구 결과와 상세 기법은 연구진이 공개한 보고서에 정리돼 있으며, 보안 담당자는 각 플랫폼의 최신 보안 공지와 패치를 주기적으로 확인해야 한다.

    AirDrop IT·기술 구글 보안 사이버보안 애플 취약점
    Previous Article베네티 요트 Class 44M Lumina 진수식, 1억 유로 투자
    ADVERTISEMENT

    AI 장편영화 Hell Grind 제작비의 진실

    2026-06-05

    오리스 스타, 복고와 문페의 조우

    2026-04-16

    바쉐론 신제품, WW2026 5대 신작 공개

    2026-04-15
    Facebook Instagram YouTube
    • ZTYLEZ.COM
    • Terms and Conditions
    • Privacy Policy
    • Contact Us
    © 2026 ZTYLEZ.COM LIMITED

    Type above and press Enter to search. Press Esc to cancel.