【CNMO 科技消息】近日,苹果安全研究人员发现三则隔空投送(AirDrop)漏洞,iPhone 与 Mac 设备均受影响,安卓的快速分享(Quick Share)中也检出同类漏洞。

据外媒报道,攻击者可轻易利用这些漏洞,致使隔空投送、隔空播放(AirPlay)、接力(Handoff)、通用剪贴板以及连续互通相机发生崩溃;只要攻击持续,这些功能就会一直无法使用。
同时,发起该攻击的操作门槛极低。近距离攻击者仅需一台带 WiFi 功能的笔记本电脑,且处于 10-30 米有效信号范围内即可。整个过程无需设备配对、交换联系人信息,也不用接入同一网络。若苹果设备的隔空投送接收权限设置为 " 所有人 ",协议会在弹出用户确认弹窗前就完成前期交互流程。
好消息是攻击者无法窃取任何设备数据;但弊端在于,攻击者可远程瘫痪 iPhone、Mac 上多款苹果跨设备联动服务。

相关报道
这三则隔空投送漏洞最终都会造成程序崩溃。其中最简漏洞源于一段 Swift 代码的致命错误调用——该代码用于依据路径转发传入的网络请求。当设备收到指向未知路径的请求时,就会触发该报错,直接终止整套服务进程。仅一条简短请求,就能同时搞崩隔空投送、隔空播放、接力、通用剪贴板、连续互通相机五大功能;若每隔数秒循环发送该请求,就能持续锁死相关服务。实测显示:攻击进行期间,所有正常设备互联请求全部失败,攻击停止后功能立刻恢复正常。


登录后才可以发布评论哦
打开小程序可以发布评论哦