安全专家发现 AirDrop 和 Quick Share 新漏洞

安全专家发现 AirDrop 和 Quick Share 新漏洞

安全研究人员最近在全球数十亿设备使用的无线文件共享功能中发现了几个漏洞。CISPA 亥姆霍兹信息安全中心的一个团队在苹果的文件共享系统中找到了三个具体缺陷,同时在 Quick Share 工具里也发现了类似问题。这些漏洞让附近的人能反复让服务崩溃并保持离线状态,但不会泄露任何私人数据。

攻击者无需用户交互就能禁用附近设备的功能

这种攻击操作起来很简单。攻击者只需要一台带 Wi-Fi 的笔记本电脑,站在目标设备 10 到 30 米范围内即可。接收设备甚至不需要接受文件传输。因为这些服务默认就会监听附近的连接,所以攻击在屏幕出现任何提示之前就已经触发了。

针对 Mac 或 iPhone 时,最容易触发的漏洞会导致几个相关服务同时完全崩溃。一个恶意请求就能同时关闭 AirDrop、Handoff、Universal Clipboard、Continuity Camera 和 AirPlay。攻击者可以循环发送这个请求,让用户彻底无法使用这些功能。

核心问题出在这些工具为了追求速度的设计上。它们在检查发送者是否可信之前就先处理外部数据。研究团队指出,谷歌和它的主要竞争对手在这一块也面临类似的工程难题,因为都需要提前处理数据。

修复工作已经在进行中。这家手机厂商已经在最近的更新里修补了三个漏洞中的一个,正在努力修复剩下的两个。搜索巨头也已经为其 Windows 客户端发布了补丁。在所有更新正式上线之前,用户在公共场合最好关闭文件共享设置。

全部评论0

没有了

到底了

查看更多

发表评论

评分:
显示验证码 验证码