凯时AG

影响全球超50亿装备!苹果/安卓隔空投送被挖出6大清静误差

作者:郭子珠
宣布时间:2026-07-02 20:10:36
阅读量:56

影响全球超50亿装备!苹果/安卓隔空投送被挖出6大清静误差

快科技7月1日新闻,,,, ,德国CISPA清静中心在6月25日宣布专业论文,,,, ,首次完整比照剖析苹果AirDrop、谷歌Quick Share两大跨装备近场传输协议,,,, ,两类功效笼罩全球超50亿手机、电脑装备。。。。

研究团队自研专用测试工具完成逆向与误差挖掘,,,, ,一共找到6个高危缺陷,,,, ,且所有完成合规厂商报备。。。。

两类分享功效为了做到免配对快速毗连,,,, ,后台高权限历程会一连监听周边装备,,,, ,攻击者只要在10-30米无线规模内,,,, ,不必获取用户授权,,,, ,就能在身份验证前建设毗连,,,, ,实现零点击攻击。。。。

苹果AirDrop保存3个拒绝服务误差,,,, ,均会导致AirDrop、接力、投屏等全套联动功效瓦解,,,, ,泉源是网络请求、文件剖析缺少限制,,,, ,苹果已经确认误差并修复其中一处,,,, ,剩余补丁正在制作。。。。

三星等安卓机型搭载的Quick Share有两处协议缺陷,,,, ,加密握手流程形同虚设,,,, ,未认证攻击者可直接下发控制指令,,,, ,局域网中心人还能改动明文控制新闻,,,, ,相关底层代码归属谷歌,,,, ,问题已转交谷歌处理。。。。

谷歌Windows版客户端尚有严重内存误差,,,, ,保存远程执行代码风险,,,, ,官方已发放误差赏金并推送补丁。。。。

论文比照了两套协议的设计缺陷并给出修复方案,,,, ,研究配套测试工具、复现剧本所有开源。。。。

同时建议用户日常不要恒久开启全员可被发明模式,,,, ,仅暂时开启限时分享,,,, ,降低被近距离攻击的风险。。。。

 

文章点评

未盘问到任何数据!

揭晓谈论

◎接待加入讨论,,,, ,请在这里揭晓您的看法、交流您的看法。。。。

最新文章

热门文章

随机推荐

【网站地图】