Close Menu
ZTYLEZMAN – 香港男性時尚雜誌ZTYLEZMAN – 香港男性時尚雜誌
    Search
    YouTube Facebook Instagram
    • Back to ZTYLEZ.COM
    Facebook Instagram YouTube
    ZTYLEZMAN – 香港男性時尚雜誌ZTYLEZMAN – 香港男性時尚雜誌
    • ZCOVER
    • INTERVIEW
    • STYLE
      • Editorial
      • Fashion
      • Footwear
      • Grooming
    • WATCHES
      • Watches & Wonders
    • AUTO
      • Racing
      • Drive
    • GADGETS
    • INVESTMENT
      • Properties
      • Auctions
      • Credit Cards
    • LIFESTYLE
      • Food & Drink
        • 瑛味酒藏
      • Gaming
      • Sports
      • Movies & TV
      • Travel
      • Entertainment
      • Design
    • 繁體 (台灣)
      • 简体中文
      • 繁體 (香港)
      • English (US)
      • 日本語
      • 한국어
      • Tailandés
    ZTYLEZMAN – 香港男性時尚雜誌ZTYLEZMAN – 香港男性時尚雜誌
    Home»Gadgets»AirDrop漏洞危及 Quick Share,近距離可令分享服務停擺
    Gadgets

    AirDrop漏洞危及 Quick Share,近距離可令分享服務停擺

    2026-07-02By Michael Choi
    Facebook Twitter Pinterest LinkedIn Tumblr Email

    AirDrop漏洞與 Quick Share 近期被安全研究員揭露,影響 iOS、macOS、Android 及 Windows,問題不是資料被竊取,而是攻擊者只要在近距離用具無線網路功能的裝置,就可能令附近裝置的分享服務反覆崩潰。

    AirDrop漏洞與 Quick Share 原理與風險

    CISPA Helmholtz Center for Information Security 的研究員 Arash Ale Ebrahim 與 Nils Ole Tippenhauer 檢視 AirDrop 與 Quick Share 的應用層協議後發現,兩套系統在背景都會等待附近裝置靠近,並在認證或使用者確認前處理部分輸入,導致遠端設備可在未配對情況下觸發異常回應。

    無需配對已可觸發

    研究團隊指出,Apple 裝置若將 AirDrop 設為「所有人」接收時,早期協議階段會先作回應;Quick Share 只要處於可見狀態,亦會對附近裝置作出反應,換言之攻擊者無需完成配對就能啟動問題流程。

    實驗顯示,攻擊可在10至30米範圍內發動,視場域環境與裝置天線評論而定,近距離的無線干擾即可造成目標裝置反覆出現異常行為。

    影響不止檔案分享

    三個針對 AirDrop 的漏洞最後都會使系統服務 sharingd 崩潰,該服務同時支撐 AirPlay、Handoff、Universal Clipboard 及 Continuity Camera,攻擊期間若短請求被重複送出,就可能讓多項連續互通功能不可用。

    研究人員測試時觀察到,合法連線在攻擊期間會失敗,停止攻擊後功能才恢復,顯示問題屬於可重複引發的可用性漏洞,而非單純封包錯誤。

    至於 Quick Share,風險集中在協議邏輯與 Windows client 的記憶體錯誤,在 Samsung 的實作中,部分應用框架可在 UKEY2 金鑰交換前被解析;另有情況是金鑰交換後仍有部分框架以未加密形式被處理。

    Google 已向研究團隊發放賞金(bounty),並把 Windows 相關修補提交至 codebase;廠商修補的落地情況隨後將影響漏洞的實際風險與緩解時程。

    修補仍未完全公開

    目前可確認 Apple 已告知研究員,其中一個 AirDrop 漏洞已修補並獲分配 CVE,但對應安全公告尚未公開,其餘 Apple 報告仍在與研究團隊協調披露細節中。

    Google 方面,Windows 的修補已經落地,但公開的 CVE 編號仍待確認。研究報告表示,這類問題不是立即關閉 AirDrop 或 Quick Share 的理由,但在陌生且人多的環境中,避免長時間開啟「所有人」接收仍是較穩妥的做法。

    研究團隊未指出有資料外洩的證據,目前觀察重點在服務可用性與協議實作的邏輯缺陷,建議用戶依廠商公告儘速更新韌體或系統,並在公共場合檢視分享設定。

    來源:CISPA Helmholtz Center for Information Security 研究報告、arXiv 技術論文,及相關安全媒體彙整報導。

    AirDrop漏洞 Android Apple CISPA Google iOS Samsung Windows 安全 無線安全 資訊安全
    Previous ArticleBenetti遊艇啟動托斯卡尼1億歐元投資,44米M/Y Lumina滑道下水
    Next Article NBA大交易:三巨頭轉隊改寫聯盟格局
    ADVERTISEMENT

    Oris腕錶回歸經典與月相新作

    2026-04-16

    江詩丹頓新錶Watches & Wonders 2026五大重點解析

    2026-04-15

    卡地亞腕錶在Watches & Wonders 2026的結構與工藝革新

    2026-04-15
    Facebook Instagram YouTube
    • ZTYLEZ.COM
    • Terms and Conditions
    • Privacy Policy
    • Contact Us
    © 2026 ZTYLEZ.COM LIMITED

    Type above and press Enter to search. Press Esc to cancel.