凯时AG

2026-07-05 05:31:47 设为首页 | 加入珍藏

影响全球超50亿装备!苹果/安卓隔空投送被挖出6大清静误差

2026-07-05 05:31:47 宣布 泉源:便民下载 作者:谢宜郁 浏览:5620次

快科技7月1日新闻,,,,德国CISPA清静中心在6月25日宣布专业论文,,,,首次完整比照剖析苹果AirDrop、谷歌Quick Share两大跨装备近场传输协议,,,,两类功效笼罩全球超50亿手机、电脑装备。。

研究团队自研专用测试工具完成逆向与误差挖掘,,,,一共找到6个高危缺陷,,,,且所有完成合规厂商报备。。

两类分享功效为了做到免配对快速毗连,,,,后台高权限历程会一连监听周边装备,,,,攻击者只要在10-30米无线规模内,,,,不必获取用户授权,,,,就能在身份验证前建设毗连,,,,实现零点击攻击。。

苹果AirDrop保存3个拒绝服务误差,,,,均会导致AirDrop、接力、投屏等全套联动功效瓦解,,,,泉源是网络请求、文件剖析缺少限制,,,,苹果已经确认误差并修复其中一处,,,,剩余补丁正在制作。。

三星等安卓机型搭载的Quick Share有两处协议缺陷,,,,加密握手流程形同虚设,,,,未认证攻击者可直接下发控制指令,,,,局域网中心人还能改动明文控制新闻,,,,相关底层代码归属谷歌,,,,问题已转交谷歌处理。。

谷歌Windows版客户端尚有严重内存误差,,,,保存远程执行代码风险,,,,官方已发放误差赏金并推送补丁。。

论文比照了两套协议的设计缺陷并给出修复方案,,,,研究配套测试工具、复现剧本所有开源。。

同时建议用户日常不要恒久开启全员可被发明模式,,,,仅暂时开启限时分享,,,,降低被近距离攻击的风险。。

而在学生眼里,,,,去“二闲斋”做客最大的福利,,,,莫过于能“名正言顺”地拿走一两本重样的书。。

责任编辑:郭胜治    校对:张馨士

今日热门

  1. 上海举行新的社会阶级人士“同上一堂课”活动
  2. 刚果(金)民众纵火焚烧埃博拉医院的帐篷
  3. 百花奖启动初评投票
  4. 伏休首月告捷!海警北海分局海上执法效果显着
  5. 破解40万年前直立人“分子密码” 中国科学家重塑人类演化史
  6. 加拿大队史天下杯首场胜利 小组赛B组第二轮加拿大6比0横扫卡塔尔
  7. 特朗普怒斥内塔尼亚胡:对以色列升级黎巴嫩时势体现“强烈不满”
  8. 美一航班因机械人旅客延误62分钟
  9. 从他者视角“看·见”中国 国博展示馆藏外洋中国图像精品
  10. 2026宁夏·中卫沙漠星空半程马拉松燃情开跑

相关推荐

【网站地图】