Alert bezpieczeństwa: wykryto krytyczne luki w zabezpieczeniach AirDrop i Quick Share, które dotyczą miliardów urządzeń

Badacze bezpieczeństwa odkryli poważne luki w funkcjach Apple AirDrop i Android Quick Share, narażając na ryzyko 5 miliardów urządzeń. Dowiedz się, jak działają ataki i jak chronić swój telefon.

A
Staff Writer
Opublikowano dnia 01/07/2026 16:11
Alert bezpieczeństwa: wykryto krytyczne luki w zabezpieczeniach AirDrop i Quick Share, które dotyczą miliardów urządzeń

Dzwonek alarmowy dla łączności bezprzewodowej

W zaskakującym odkryciu społeczności zajmującej się cyberbezpieczeństwem, badacze odkryli poważne luki w zabezpieczeniach dwóch najpopularniejszych na świecie protokołów bezprzewodowego udostępniania plików: AirDrop firmy Apple i Quick Share w systemie Android. Luki, odkryte przez ekspertów z Centrum Bezpieczeństwa Informacji CISPA Helmholtz, mogą potencjalnie narazić nawet pięć miliardów aktywnych urządzeń na ukierunkowane ataki.

Badania wskazują, że hakerzy mogliby wykorzystać te luki z odległości do 30 metrów (około 98,4 stopy), zamieniając wygodną funkcję w potencjalną bramę do zakłóceń. Chociaż oba systemy wykorzystują różne protokoły, badacze odkryli wspólną wadę architektury: poświęcenie rygorystycznych zabezpieczeń na rzecz płynnego działania użytkownika.

Zrozumienie luk technicznych

Zarówno AirDrop, jak i Quick Share działają jako wysoce uprzywilejowane usługi działające w tle. Są one zaprojektowane tak, aby szybko się „budzić” i nawiązywać połączenia, gdy w pobliżu znajdzie się kompatybilne urządzenie. Ten wybór projektowy stwarza okno możliwości dla atakujących.

Wykorzystywanie luk w zabezpieczeniach Apple AirDrop

W systemach iOS i macOS luka atakuje demona tła, który zarządza zestawem funkcji ciągłości, w tym AirDrop, AirPlay, Handoff, kamerą ciągłości i uniwersalnym schowkiem. Badacze odkryli, że pojedyncze „błędne żądanie” wysłane do tej usługi może spowodować awarię całego systemu. Jeśli atakujący wielokrotnie wysyła te złośliwe żądania, może skutecznie zablokować te niezbędne funkcje, biorąc funkcjonalność urządzenia użytkownika jako zakładnika.

Wykorzystywanie luk w zabezpieczeniach Android Quick Share

Luka w zabezpieczeniach Quick Share została zidentyfikowana podczas testów między telefonem Samsung Galaxy S23 Ultra a klientem Quick Share dla systemu Windows. Badacze odkryli „obejścia logiczne”, które pozwalają atakującemu pominąć krytyczne kroki uwierzytelniania. Umożliwia to atakującemu wymuszenie połączenia, jego utrzymanie i przekazanie do serwera adresów dostarczonych przez atakującego, omijając zamierzony mechanizm uzgadniania zabezpieczeń.

Ocena ryzyka: co jest zagrożone?

Wspólnym mianownikiem tych dwóch odrębnych platform jest brak egzekwowania krytycznych dla bezpieczeństwa niezmienników na granicy usługi. Zasadniczo procesy działające w tle są narażone na żądania zewnętrzne, zanim tożsamość nadawcy zostanie w pełni zweryfikowana.

Na szczęście, obecne badania sugerują, że te exploity nie mają na celu kradzieży danych osobowych ani instalowania oprogramowania szpiegującego. Są to przede wszystkim ataki typu „odmowa usługi” (DoS). Oznacza to, że głównym ryzykiem jest utrata funkcjonalności; hakerzy mogą uniemożliwić korzystanie z funkcji udostępniania plików lub ciągłości działania, o ile pozostają one w zasięgu. Choć nie jest to naruszenie danych, taki atak może poważnie zakłócić profesjonalne procesy pracy lub spowodować znaczną frustrację w przestrzeni publicznej.

Jak chronić swoje urządzenia

Chociaż Apple i Google pracują nad kompleksowymi poprawkami – niektóre z nich zostały już wdrożone dla konkretnych klientów – użytkownicy nie powinni polegać wyłącznie na aktualizacjach oprogramowania. Wdrożenie podejścia „Zero Trust” do udostępniania bezprzewodowego to najlepsza obrona.

Dla użytkowników iPhone'a i Maca:

  • Przejdź do Ustawienia > Ogólne > AirDrop.
  • Zmień ustawienie z „Wszyscy” na „Tylko kontakty” lub całkowicie wyłącz odbieranie, gdy nie jest używane.

Użytkownicy Androida:

  • Otwórz ustawienia Szybkiego udostępniania.
  • Znajdź opcję „Kto może Ci udostępniać”.
  • Ustaw ją na „Kontakty” lub „Twoje urządzenia”, aby uniemożliwić obcym osobom inicjowanie wymuszonych połączeń.

Na koniec najważniejsza rada: aktualizuj system operacyjny. Zarówno Apple, jak i Google często publikują poprawki zabezpieczeń, a korzystanie z najnowszej wersji systemu iOS lub Android to najskuteczniejszy sposób na wyeliminowanie tych luk w zabezpieczeniach.

Tags: #Tech News #Cybersecurity #Apple AirDrop #Android Quick Share #Smartphone Security #Data Protection

Powiązane posty