AirDrop 漏洞近日被安全研究员披露,影响 iOS、macOS、Android 与 Windows,攻击者在近距 10 至 30 米内即可通过无线设备令附近装置的分享服务反复崩溃,并非直接导致资料外泄。
研究发现:协议在早期阶段就会响应
CISPA Helmholtz Center for Information Security 的研究员 Arash Ale Ebrahim 与 Nils Ole Tippenhauer 检查 AirDrop 与 Quick Share 的应用层协议后发现,两套系统都在后台等待附近装置靠近并在认证前处理部分输入。
研究团队指出,若 Apple 裝置将 AirDrop 设为“所有人”接收,早期协议阶段会先作回应;Quick Share 处于可见状态时,也会对附近装置作出反应,从而被利用触发异常。
AirDrop 漏洞影响的系统与服务
三个与 AirDrop 相关的漏洞最终会导致 macOS 的 sharingd 服务崩溃,sharingd 同时支撑 AirPlay、Handoff、Universal Clipboard 与 Continuity Camera 等连续互通功能,因此攻击期间这些功能可能同时不可用。
研究人员在测试中观察到,合法的连线请求在攻击持续期间会失败,攻击停止后相关服务才会恢复,这使得短时反复触发的拒绝服务成为主要风险。
Quick Share 的主要风险点
Quick Share 的风险集中在协议逻辑与 Windows 客户端的内存处理错误上。研究指出,Samsung 的实现中,部分应用框架可在 UKEY2 金钥交换前被解析,另有情况是在金钥交换后仍有未加密的框架被处理,导致可被短请求反复触发或利用的攻击面。
Google 已对研究员发放赏金,并且已将 Windows 相关修补提交到代码库,厂商正在分阶段修补与验证。
修补现状与厂商回应
目前可确认 Apple 已通知研究团队其中一个 AirDrop 漏洞已修复并获分配 CVE,相关安全公告尚未公开,其余 Apple 报告仍在协调披露中。Google 方面,Windows 修补已落地,但公开 CVE 编号仍待确认,各方均在分阶段推进修补与披露。
研究团队强调,这些问题不等同于资料被窃取的直接证据,但在陌生且人群密集的环境中,长时间开启“所有人”接收会增加被触发的风险,建议用户在公共场所将 AirDrop 设为仅限联系人或关闭可见性。
专家建议与用户防护要点
安全专家建议,普通用户应优先将 AirDrop 可见性改为“仅限联系人”,并在不使用时关闭分享功能,以降低因 AirDrop 漏洞或 Quick Share 协议异常导致的服务中断风险,这也是目前最直接的防护方式。
企业与系统管理员应关注 Apple、Google 与 Samsung 发布的安全公告与补丁,尽快验证并在受管设备上部署更新,以避免在办公场域或会议场所出现集体服务不可用的情况。

