![]()
漏洞發(fā)現(xiàn):據(jù)科技媒體 9to5Mac 6月30日報道,安全研究人員發(fā)現(xiàn)蘋果 AirDrop 存在三項安全漏洞,影響 iPhone 和 Mac 設(shè)備。類似問題也出現(xiàn)在 Android 的 Quick Share 功能中。
影響范圍:報道稱,攻擊者無需配對、交換聯(lián)系人或接入同一網(wǎng)絡(luò),只需攜帶具備 Wi-Fi 功能的筆記本電腦并處于約10至30米范圍內(nèi),就可能利用漏洞發(fā)起攻擊。若蘋果設(shè)備設(shè)置為允許“所有人”接收,相關(guān)協(xié)議在用戶確認(rèn)前就會作出響應(yīng)。
攻擊后果:這些漏洞不會導(dǎo)致數(shù)據(jù)被竊取,但可能使 AirDrop、AirPlay、Handoff、通用剪貼板和連續(xù)互通相機等服務(wù)崩潰,并在攻擊持續(xù)期間保持不可用。研究人員測試顯示,攻擊停止后,合法連接可恢復(fù)正常。
技術(shù)原因:安全研究人員 Arash Ebrahim 表示,此類問題反映了近距離傳輸協(xié)議面臨的共同工程挑戰(zhàn)。為提供無縫體驗,相關(guān)系統(tǒng)服務(wù)往往需要在認(rèn)證或用戶批準(zhǔn)前處理復(fù)雜輸入,從而擴(kuò)大了認(rèn)證前的攻擊面。
修復(fù)進(jìn)展:研究人員稱,蘋果已在軟件更新中修復(fù)其中一個 AirDrop 漏洞,并為其分配了 CVE 標(biāo)識;其余兩個漏洞仍處于協(xié)調(diào)披露階段,蘋果正在繼續(xù)處理。相關(guān)安全公告和 CVE 細(xì)節(jié)目前尚未公開。
參考鏈接:
https://9to5mac.com/2026/06/30/three-airdrop-vulnerabilities-discovered-with-apple-working-on-a-full-fix/
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.