Close Menu
ZTYLEZMAN – 香港男性時尚雜誌ZTYLEZMAN – 香港男性時尚雜誌
    Search
    YouTube Facebook Instagram
    • Back to ZTYLEZ.COM
    Facebook Instagram YouTube
    ZTYLEZMAN – 香港男性時尚雜誌ZTYLEZMAN – 香港男性時尚雜誌
    • ZCOVER
    • INTERVIEW
    • STYLE
      • Editorial
      • Fashion
      • Footwear
      • Grooming
    • WATCHES
      • Watches & Wonders
    • AUTO
      • Racing
      • Drive
    • GADGETS
    • INVESTMENT
      • Properties
      • Auctions
      • Credit Cards
    • LIFESTYLE
      • Food & Drink
        • Liguor Guide
      • Gaming
      • Sports
      • Movies & TV
      • Travel
      • Entertainment
      • Design
    • Tailandés
      • 简体中文
      • 繁體 (香港)
      • English (US)
      • 日本語
      • 한국어
      • 繁體 (台灣)
    ZTYLEZMAN – 香港男性時尚雜誌ZTYLEZMAN – 香港男性時尚雜誌
    Home»Gadgets»ช่องโหว่แชร์: AirDrop และ Quick Share ทำบริการแชร์ระยะใกล้ล่ม
    Gadgets

    ช่องโหว่แชร์: AirDrop และ Quick Share ทำบริการแชร์ระยะใกล้ล่ม

    2026-07-02By Michael Choi
    Facebook Twitter Pinterest LinkedIn Tumblr Email

    นักวิจัยความปลอดภัยเปิดเผยช่องโหว่ของ AirDrop และ Quick Share ที่ส่งผลต่ออุปกรณ์ทั้ง iOS, macOS, Android และ Windows โดยพบว่าไม่ใช่การขโมยภาพหรือไฟล์ แต่ผู้ไม่ประสงค์ดีที่ยืนอยู่ในรัศมีประมาณ 10–30 เมตร พร้อมคอมพิวเตอร์ที่มีฟังก์ชันเครือข่ายไร้สาย อาจทำให้บริการแชร์ของอุปกรณ์ใกล้เคียงล้มเหลวซ้ำๆ ได้

    ░ ไม่ต้องจับคู่ก็สามารถกระตุ้นได้

    ทีมนักวิจัยจาก CISPA Helmholtz Center for Information Security — Arash Ale Ebrahim และ Nils Ole Tippenhauer — ตรวจสอบโปรโตคอลชั้นแอปพลิเคชันของ AirDrop และ Quick Share แล้วพบว่า ทั้งสองระบบต่างรออุปกรณ์ใกล้เคียงในพื้นหลัง และมีการประมวลผลข้อมูลบางส่วนก่อนการยืนยันตัวตนหรือการอนุมัติจากผู้ใช้ ในกรณีของอุปกรณ์ Apple หากตั้งค่า AirDrop เป็น “ทุกคน” (Everyone) อุปกรณ์จะตอบกลับในขั้นตอนโปรโตคอลเริ่มต้น ส่วน Quick Share เมื่ออยู่ในสถานะมองเห็นได้ ก็จะตอบสนองต่ออุปกรณ์ใกล้เคียงเช่นกัน

    ░ ผลกระทบไม่จำกัดแค่การแชร์ไฟล์

    ช่องโหว่ทั้งสามของ AirDrop สุดท้ายจะทำให้กระบวนการ sharingd ล้มเหลว ซึ่งเป็นบริการระบบที่รองรับฟีเจอร์อย่าง AirPlay, Handoff, Universal Clipboard และ Continuity Camera ดังนั้นการส่งคำขอสั้นๆ ซ้ำๆ ในช่วงที่ถูกโจมตี อาจทำให้ฟังก์ชันการเชื่อมต่อเหล่านี้ไม่สามารถใช้ได้ ทีมวิจัยระบุว่า การเชื่อมต่อที่ถูกต้องตามปกติจะล้มเหลวระหว่างการโจมตี และกลับมาใช้งานได้เมื่อการโจมตียุติลง

    ความเสี่ยงของ Quick Share มุ่งไปที่ตรรกะของโปรโตคอลและข้อผิดพลาดหน่วยความจำของไคลเอนต์บน Windows ในการใช้งานของ Samsung พบว่า กรอบข้อมูลบางส่วนสามารถถูกแยกวิเคราะห์ได้ก่อนการแลกเปลี่ยนคีย์ UKEY2 และในบางกรณีแม้หลังการแลกคีย์แล้ว ยังมีกรอบข้อมูลที่ถูกประมวลผลในรูปแบบไม่เข้ารหัส Google ได้มอบเงินรางวัล (bounty) ให้กับทีมวิจัย และแพตช์ที่เกี่ยวข้องกับ Windows ถูกยื่นรวมเข้าสู่ codebase แล้ว

    ░ การอุดช่องโหว่ยังไม่เปิดเผยอย่างสมบูรณ์

    ปัจจุบันยืนยันได้ว่า Apple แจ้งกับทีมวิจัยว่าช่องโหว่หนึ่งของ AirDrop ถูกแก้ไขและได้รับการจัดสรรหมายเลข CVE แล้ว แต่ประกาศด้านความปลอดภัยยังไม่ได้เผยแพร่อย่างเป็นทางการ ส่วนรายงานอื่นที่ส่งให้ Apple ยังคงอยู่ระหว่างการประสานเพื่อเปิดเผยข้อมูล ขณะที่ Google แจ้งว่าแพตช์สำหรับ Windows ได้ถูกนำไปใช้แล้ว แต่การประกาศหมายเลข CVE อย่างเป็นทางการยังต้องรอการยืนยัน การค้นพบครั้งนี้ไม่ใช่เหตุผลให้ปิดใช้งาน AirDrop หรือ Quick Share ทันที แต่คำแนะนำเชิงปฏิบัติคือหลีกเลี่ยงการเปิดรับ “ทุกคน” เป็นเวลานานในสภาพแวดล้อมที่มีคนหนาแน่นหรือไม่คุ้นเคย

    แหล่งที่มา: HelpNetSecurity, 9to5Mac และงานวิจัยที่เผยแพร่บน arXiv — ตรวจสอบวันที่ 30 มิถุนายน 2026

    AirDrop Android Apple CISPA Google iOS macOS Samsung Windows ความปลอดภัยไซเบอร์ ช่องโหว่
    Previous ArticleBenetti เปิดตัว M/Y Lumina เรือยอชต์ Class 44m และลงทุน 100 ล้านยูโร
    Next Article เทรด NBA สั่นสะเทือน — จานนิสสู่ไมอามี คาวายคืนโตรอนโต
    ADVERTISEMENT

    ลำโพงโคดู Kooduu Sensa Play กับดีไซน์ไลฟ์สไตล์

    2026-06-29

    โอริสที่ Watches and Wonders 2026: Star Edition และ Artelier Complication

    2026-04-16

    นาฬิกาหรู Vacheron Constantin เปิดตัว 5 รุ่นใหม่

    2026-04-15
    Facebook Instagram YouTube
    • ZTYLEZ.COM
    • Terms and Conditions
    • Privacy Policy
    • Contact Us
    © 2026 ZTYLEZ.COM LIMITED

    Type above and press Enter to search. Press Esc to cancel.