最近,苹果安全团队披露了多个与隔空投送(AirDrop)相关的安全漏洞,影响范围覆盖iPhone和Mac设备,危害等级较高。与此同时,安卓系统的快速分享(Quick Share)也被发现存在类似问题——由此可见,跨设备传输功能的安全防护已成为各大厂商必须重视的课题。

海外科技媒体透露,攻击者能够利用这三个漏洞,让隔空投送、隔空播放(AirPlay)、接力(Handoff)、通用剪贴板以及连续互通相机等跨设备协作功能瞬间陷入“瘫痪”。只要攻击持续不断,这些服务便会一直处于不可用状态,直到攻击者停止操作。
更令人担忧的是,发起此类攻击的门槛极低。攻击者无需专业设备,只需一台配备Wi-Fi模块的笔记本电脑即可发动攻击,目标设备只要处在10到30米范围内就能被远程影响。整个过程无须配对设备、交换联系人信息,也无需连接同一局域网。如果用户将隔空投送的接收权限设置为“所有人”,系统甚至在弹出确认提示框前,底层通信流程就已先行完成——相当于为攻击者敞开了大门。
好在这些漏洞无法直接窃取用户数据,不会造成信息泄露。但其危害在于:攻击者可以从远程让iPhone和Mac上那些便捷的跨设备协作功能全部失效——这本身已足够令人头疼。

具体到技术层面,这三个漏洞最终都会触发服务级崩溃。其中最容易利用的一个漏洞,问题出在Swift代码中的一段路径转发逻辑上——该逻辑原本用于根据URL路径分发网络请求。然而,当设备收到一个指向不存在路径的请求时,会直接引发致命异常,导致整个服务进程被“杀死”。攻击者只需发送一条极短的恶意请求,就能同时瘫痪隔空投送、隔空播放、接力、通用剪贴板以及连续互通相机这五大功能;若每隔几秒持续重复发送该请求,攻击者便能长期维持服务中断状态。实际测试显示,攻击期间所有合法的设备间交互请求都会失败;一旦攻击停止,功能又会立即恢复正常。这意味着,该漏洞本质上是一种“远程拒绝服务”攻击——让你无法使用,但并不会造成数据层面的破坏。
