Close Menu
ZTYLEZMAN – 香港男士时尚潮流、名车名表、电子产品及财经资讯网站ZTYLEZMAN – 香港男士时尚潮流、名车名表、电子产品及财经资讯网站
    Search
    YouTube Facebook Instagram
    • Back to ZTYLEZ.COM
    Facebook Instagram YouTube
    ZTYLEZMAN – 香港男士时尚潮流、名车名表、电子产品及财经资讯网站ZTYLEZMAN – 香港男士时尚潮流、名车名表、电子产品及财经资讯网站
    • ZCOVER
    • INTERVIEW
    • STYLE
      • Editorial
      • Fashion
      • Footwear
      • Grooming
    • WATCHES
      • Watches & Wonders
    • AUTO
      • Racing
      • Drive
    • GADGETS
    • INVESTMENT
      • Properties
      • Auctions
      • Credit Cards
    • LIFESTYLE
      • Food & Drink
        • 瑛味酒藏
      • Gaming
      • Sports
      • Movies & TV
      • Travel
      • Entertainment
      • Design
    • 简体中文
      • 繁體 (香港)
      • English (US)
      • 日本語
      • 한국어
      • 繁體 (台灣)
      • Tailandés
    ZTYLEZMAN – 香港男士时尚潮流、名车名表、电子产品及财经资讯网站ZTYLEZMAN – 香港男士时尚潮流、名车名表、电子产品及财经资讯网站
    Home»Gadgets»AirDrop 漏洞波及 Quick Share,近距可致分享服务中断
    Gadgets

    AirDrop 漏洞波及 Quick Share,近距可致分享服务中断

    2026-07-02By Michael Choi
    Facebook Twitter Pinterest LinkedIn Tumblr Email

    AirDrop 漏洞近日被安全研究员披露,影响 iOS、macOS、Android 与 Windows,攻击者在近距 10 至 30 米内即可通过无线设备令附近装置的分享服务反复崩溃,并非直接导致资料外泄。

    研究发现:协议在早期阶段就会响应

    CISPA Helmholtz Center for Information Security 的研究员 Arash Ale Ebrahim 与 Nils Ole Tippenhauer 检查 AirDrop 与 Quick Share 的应用层协议后发现,两套系统都在后台等待附近装置靠近并在认证前处理部分输入。

    研究团队指出,若 Apple 裝置将 AirDrop 设为“所有人”接收,早期协议阶段会先作回应;Quick Share 处于可见状态时,也会对附近装置作出反应,从而被利用触发异常。

    AirDrop 漏洞影响的系统与服务

    三个与 AirDrop 相关的漏洞最终会导致 macOS 的 sharingd 服务崩溃,sharingd 同时支撑 AirPlay、Handoff、Universal Clipboard 与 Continuity Camera 等连续互通功能,因此攻击期间这些功能可能同时不可用。

    研究人员在测试中观察到,合法的连线请求在攻击持续期间会失败,攻击停止后相关服务才会恢复,这使得短时反复触发的拒绝服务成为主要风险。

    Quick Share 的主要风险点

    Quick Share 的风险集中在协议逻辑与 Windows 客户端的内存处理错误上。研究指出,Samsung 的实现中,部分应用框架可在 UKEY2 金钥交换前被解析,另有情况是在金钥交换后仍有未加密的框架被处理,导致可被短请求反复触发或利用的攻击面。

    Google 已对研究员发放赏金,并且已将 Windows 相关修补提交到代码库,厂商正在分阶段修补与验证。

    修补现状与厂商回应

    目前可确认 Apple 已通知研究团队其中一个 AirDrop 漏洞已修复并获分配 CVE,相关安全公告尚未公开,其余 Apple 报告仍在协调披露中。Google 方面,Windows 修补已落地,但公开 CVE 编号仍待确认,各方均在分阶段推进修补与披露。

    研究团队强调,这些问题不等同于资料被窃取的直接证据,但在陌生且人群密集的环境中,长时间开启“所有人”接收会增加被触发的风险,建议用户在公共场所将 AirDrop 设为仅限联系人或关闭可见性。

    专家建议与用户防护要点

    安全专家建议,普通用户应优先将 AirDrop 可见性改为“仅限联系人”,并在不使用时关闭分享功能,以降低因 AirDrop 漏洞或 Quick Share 协议异常导致的服务中断风险,这也是目前最直接的防护方式。

    企业与系统管理员应关注 Apple、Google 与 Samsung 发布的安全公告与补丁,尽快验证并在受管设备上部署更新,以避免在办公场域或会议场所出现集体服务不可用的情况。

    AirDrop CISPA Windows 三星 信息安全 分享功能 安全 无线漏洞 漏洞修补 苹果安全 谷歌
    Previous Article美元兑日元跌破162,市场关注163至165区间与干预节奏
    ADVERTISEMENT

    Oris 星月系列:Star 与 Artelier 新表现场解读

    2026-04-16

    江诗丹顿新品Watches & Wonders 2026亮相,五大亮点解析

    2026-04-15

    卡地亚腕表Watches & Wonders 2026:结构与珠宝工艺一体化

    2026-04-15
    Facebook Instagram YouTube
    • ZTYLEZ.COM
    • Terms and Conditions
    • Privacy Policy
    • Contact Us
    © 2026 ZTYLEZ.COM LIMITED

    Type above and press Enter to search. Press Esc to cancel.