凯时AG

2026-07-03 07:42:35 设为首页 | 加入珍藏

影响全球超50亿装备!苹果/安卓隔空投送被挖出6大清静误差

2026-07-03 07:42:35 宣布 泉源:魅卓网 作者:吴惠君 浏览:4345次

快科技7月1日新闻,,,,,,德国CISPA清静中心在6月25日宣布专业论文,,,,,,首次完整比照剖析苹果AirDrop、谷歌Quick Share两大跨装备近场传输协议,,,,,,两类功效笼罩全球超50亿手机、电脑装备。。。。。

研究团队自研专用测试工具完成逆向与误差挖掘,,,,,,一共找到6个高危缺陷,,,,,,且所有完成合规厂商报备。。。。。

两类分享功效为了做到免配对快速毗连,,,,,,后台高权限历程会一连监听周边装备,,,,,,攻击者只要在10-30米无线规模内,,,,,,不必获取用户授权,,,,,,就能在身份验证前建设毗连,,,,,,实现零点击攻击。。。。。

苹果AirDrop保存3个拒绝服务误差,,,,,,均会导致AirDrop、接力、投屏等全套联动功效瓦解,,,,,,泉源是网络请求、文件剖析缺少限制,,,,,,苹果已经确认误差并修复其中一处,,,,,,剩余补丁正在制作。。。。。

三星等安卓机型搭载的Quick Share有两处协议缺陷,,,,,,加密握手流程形同虚设,,,,,,未认证攻击者可直接下发控制指令,,,,,,局域网中心人还能改动明文控制新闻,,,,,,相关底层代码归属谷歌,,,,,,问题已转交谷歌处理。。。。。

谷歌Windows版客户端尚有严重内存误差,,,,,,保存远程执行代码风险,,,,,,官方已发放误差赏金并推送补丁。。。。。

论文比照了两套协议的设计缺陷并给出修复方案,,,,,,研究配套测试工具、复现剧本所有开源。。。。。

同时建议用户日常不要恒久开启全员可被发明模式,,,,,,仅暂时开启限时分享,,,,,,降低被近距离攻击的风险。。。。。

现场,,,,,,来自科创企业、自媒体、社区创业等差别领域的外地代表,,,,,,从工业落地相助、家乡文化撒播到返乡创业机缘,,,,,,分享了他们在厦门事情生涯的真实故事。。。。。

责任编辑:王毓莲    校对:张淑琴

今日热门

  1. 伊朗队员在旅馆看球从狂喜到绝望
  2. 五一青岛身高181执勤女特警再出圈
  3. 你支持“咸粽”照旧“甜粽”
  4. Deepseek和阿里谈崩了???市场人士回应
  5. 湖北秭归:粽叶飘香迎端午
  6. 智能化转型加速 能源行业大模子麋集落地
  7. “十五五”就业施工图来了
  8. 曾破损文保单位历史风貌,,,,,,损毁明长城的煤企今年多次被罚
  9. 缅甸总统乘坐红旗车参访杭州企业 向各人送上端午祝福
  10. 多地提醒高考安检新转变(2026·06·05)

相关推荐

【网站地图】