7月1日消息,CISPA亥姆霍兹信息安全中心于6月25日发布的研究论文指出,苹果隔空投送(AirDrop)与安卓快速分享(Quick Share)存在严重安全漏洞。据该机构估算,这些风险可能影响全球超过50亿部iPhone与安卓设备——这一数字确实令人担忧。
研究团队深入分析了两套近距离无线传输系统,发现二者为追求“无感传输”的流畅体验,均以高权限的后台服务方式运行。一旦检测到附近有其他设备,这些服务便会立即激活。问题在于:在发送方的身份验证完成之前,后台进程已经提前泄露了敏感信息。
在苹果生态系统中,漏洞的触发点集中于一个后台守护进程,该进程负责管理AirDrop、AirPlay、Handoff、Universal Clipboard以及Continuity Camera等多个功能模块的运行。

研究表明,只需发送一个格式异常的数据请求,即可导致整个系统瞬间宕机。倘若攻击者每隔数秒重复发送相同请求,相关功能将持续离线,形成典型的拒绝服务攻击状态。
在安卓方面,研究人员对三星Galaxy S23 Ultra手机及谷歌Windows客户端进行了测试,发现关键的身份认证步骤可以被直接绕过;与此同时,Windows客户端还存在内存破坏漏洞,进一步扩大了攻击面。

对于普通用户而言,这些漏洞的主要表现是拒绝服务——数据传输过程中突然中断,设备无法连接、文件传输失败,从而严重影响了可用性和传输的连续性。

关于修复进展,本次披露的3个隔空投送漏洞中,苹果已在近期系统更新中修复了其中1个;谷歌也已针对Windows客户端发布了安全补丁。
