凯时AG

2026-07-05 01:15:18 设为首页 | 加入珍藏

影响全球超50亿装备!苹果/安卓隔空投送被挖出6大清静误差

2026-07-05 01:15:18 宣布 泉源:慧聪网 作者:傅希伦 浏览:3531次

快科技7月1日新闻,,,,,德国CISPA清静中心在6月25日宣布专业论文,,,,,首次完整比照剖析苹果AirDrop、谷歌Quick Share两大跨装备近场传输协议,,,,,两类功效笼罩全球超50亿手机、电脑装备。。

研究团队自研专用测试工具完成逆向与误差挖掘,,,,,一共找到6个高危缺陷,,,,,且所有完成合规厂商报备。。

两类分享功效为了做到免配对快速毗连,,,,,后台高权限历程会一连监听周边装备,,,,,攻击者只要在10-30米无线规模内,,,,,不必获取用户授权,,,,,就能在身份验证前建设毗连,,,,,实现零点击攻击。。

苹果AirDrop保存3个拒绝服务误差,,,,,均会导致AirDrop、接力、投屏等全套联动功效瓦解,,,,,泉源是网络请求、文件剖析缺少限制,,,,,苹果已经确认误差并修复其中一处,,,,,剩余补丁正在制作。。

三星等安卓机型搭载的Quick Share有两处协议缺陷,,,,,加密握手流程形同虚设,,,,,未认证攻击者可直接下发控制指令,,,,,局域网中心人还能改动明文控制新闻,,,,,相关底层代码归属谷歌,,,,,问题已转交谷歌处理。。

谷歌Windows版客户端尚有严重内存误差,,,,,保存远程执行代码风险,,,,,官方已发放误差赏金并推送补丁。。

论文比照了两套协议的设计缺陷并给出修复方案,,,,,研究配套测试工具、复现剧本所有开源。。

同时建议用户日常不要恒久开启全员可被发明模式,,,,,仅暂时开启限时分享,,,,,降低被近距离攻击的风险。。

二、三等奖划分由柬埔寨、蒙古国、韩国、哈萨克斯坦、白俄罗斯、伊拉克、塔吉克斯坦、乌兹别克斯坦、马来西亚、泰国、俄罗斯、斯里兰卡、巴勒斯坦、印度尼西亚、老挝、阿塞拜疆、孟加拉国、印度等十余个国家的选手斩获,,,,,彰显了亚洲手艺人才的深挚秘闻与蓬勃活力。。

责任编辑:黄铭依    校对:叶彦博

今日热门

  1. 辽宁大连-乌兰巴托航线复航
  2. 芬兰总统:欧洲应思量直接同俄罗斯对话
  3. 可爱暴击!外籍萌娃恋上中国 边检民警执勤现场溜娃
  4. 天下人民法庭5年审结种种案件3400万件
  5. 局部将有特大暴雨 三亚防汛防风应急响应提升至Ⅲ级
  6. 还想用“双标定价”收割中国市。?? ?国际足联该看看这些前车之鉴
  7. 王毅:中方已加入29项联合国维和行动
  8. 2026粤BA通例赛收官 东莞晋级八强
  9. “振兴杯”首届四川省立异创业大赛启动
  10. 青岛港开通美国西海岸直航新航线 今年累计新增外贸航线13条

相关推荐

【网站地图】