นักวิจัยความปลอดภัยเปิดเผยช่องโหว่ของ AirDrop และ Quick Share ที่ส่งผลต่ออุปกรณ์ทั้ง iOS, macOS, Android และ Windows โดยพบว่าไม่ใช่การขโมยภาพหรือไฟล์ แต่ผู้ไม่ประสงค์ดีที่ยืนอยู่ในรัศมีประมาณ 10–30 เมตร พร้อมคอมพิวเตอร์ที่มีฟังก์ชันเครือข่ายไร้สาย อาจทำให้บริการแชร์ของอุปกรณ์ใกล้เคียงล้มเหลวซ้ำๆ ได้
░ ไม่ต้องจับคู่ก็สามารถกระตุ้นได้
ทีมนักวิจัยจาก CISPA Helmholtz Center for Information Security — Arash Ale Ebrahim และ Nils Ole Tippenhauer — ตรวจสอบโปรโตคอลชั้นแอปพลิเคชันของ AirDrop และ Quick Share แล้วพบว่า ทั้งสองระบบต่างรออุปกรณ์ใกล้เคียงในพื้นหลัง และมีการประมวลผลข้อมูลบางส่วนก่อนการยืนยันตัวตนหรือการอนุมัติจากผู้ใช้ ในกรณีของอุปกรณ์ Apple หากตั้งค่า AirDrop เป็น “ทุกคน” (Everyone) อุปกรณ์จะตอบกลับในขั้นตอนโปรโตคอลเริ่มต้น ส่วน Quick Share เมื่ออยู่ในสถานะมองเห็นได้ ก็จะตอบสนองต่ออุปกรณ์ใกล้เคียงเช่นกัน
░ ผลกระทบไม่จำกัดแค่การแชร์ไฟล์
ช่องโหว่ทั้งสามของ AirDrop สุดท้ายจะทำให้กระบวนการ sharingd ล้มเหลว ซึ่งเป็นบริการระบบที่รองรับฟีเจอร์อย่าง AirPlay, Handoff, Universal Clipboard และ Continuity Camera ดังนั้นการส่งคำขอสั้นๆ ซ้ำๆ ในช่วงที่ถูกโจมตี อาจทำให้ฟังก์ชันการเชื่อมต่อเหล่านี้ไม่สามารถใช้ได้ ทีมวิจัยระบุว่า การเชื่อมต่อที่ถูกต้องตามปกติจะล้มเหลวระหว่างการโจมตี และกลับมาใช้งานได้เมื่อการโจมตียุติลง
ความเสี่ยงของ Quick Share มุ่งไปที่ตรรกะของโปรโตคอลและข้อผิดพลาดหน่วยความจำของไคลเอนต์บน Windows ในการใช้งานของ Samsung พบว่า กรอบข้อมูลบางส่วนสามารถถูกแยกวิเคราะห์ได้ก่อนการแลกเปลี่ยนคีย์ UKEY2 และในบางกรณีแม้หลังการแลกคีย์แล้ว ยังมีกรอบข้อมูลที่ถูกประมวลผลในรูปแบบไม่เข้ารหัส Google ได้มอบเงินรางวัล (bounty) ให้กับทีมวิจัย และแพตช์ที่เกี่ยวข้องกับ Windows ถูกยื่นรวมเข้าสู่ codebase แล้ว
░ การอุดช่องโหว่ยังไม่เปิดเผยอย่างสมบูรณ์
ปัจจุบันยืนยันได้ว่า Apple แจ้งกับทีมวิจัยว่าช่องโหว่หนึ่งของ AirDrop ถูกแก้ไขและได้รับการจัดสรรหมายเลข CVE แล้ว แต่ประกาศด้านความปลอดภัยยังไม่ได้เผยแพร่อย่างเป็นทางการ ส่วนรายงานอื่นที่ส่งให้ Apple ยังคงอยู่ระหว่างการประสานเพื่อเปิดเผยข้อมูล ขณะที่ Google แจ้งว่าแพตช์สำหรับ Windows ได้ถูกนำไปใช้แล้ว แต่การประกาศหมายเลข CVE อย่างเป็นทางการยังต้องรอการยืนยัน การค้นพบครั้งนี้ไม่ใช่เหตุผลให้ปิดใช้งาน AirDrop หรือ Quick Share ทันที แต่คำแนะนำเชิงปฏิบัติคือหลีกเลี่ยงการเปิดรับ “ทุกคน” เป็นเวลานานในสภาพแวดล้อมที่มีคนหนาแน่นหรือไม่คุ้นเคย
แหล่งที่มา: HelpNetSecurity, 9to5Mac และงานวิจัยที่เผยแพร่บน arXiv — ตรวจสอบวันที่ 30 มิถุนายน 2026

