Предупреждение о безопасности: Обнаружены критические уязвимости в AirDrop и Quick Share, затрагивающие миллиарды устройств.

Специалисты по информационной безопасности обнаружили серьезные уязвимости в Apple AirDrop и Android Quick Share, ставящие под угрозу 5 миллиардов устройств. Узнайте, как работают эти атаки и как защитить свой телефон.

A
Staff Writer
Опубликовано на 01/07/2026 16:11
Предупреждение о безопасности: Обнаружены критические уязвимости в AirDrop и Quick Share, затрагивающие миллиарды устройств.

Тревожный сигнал для беспроводной связи

В поразительном открытии от сообщества специалистов по кибербезопасности исследователи обнаружили существенные уязвимости в двух самых популярных в мире протоколах беспроводной передачи файлов: AirDrop от Apple и Quick Share от Android. Уязвимости, обнаруженные экспертами Центра информационной безопасности им. Гельмгольца CISPA, потенциально могут подвергнуть целенаправленным атакам до пяти миллиардов активных устройств.

Исследование показывает, что хакеры могут использовать эти уязвимости на расстоянии до 30 метров (приблизительно 98,4 фута), превращая удобную функцию в потенциальный канал для сбоев. Хотя две системы используют разные протоколы, исследователи обнаружили общий архитектурный недостаток: жертвование строгой безопасностью ради бесперебойной работы пользователя.

Понимание технических недостатков

И AirDrop, и Quick Share работают как высокопривилегированные фоновые службы.

Они разработаны таким образом, чтобы быстро «пробуждаться» и устанавливать соединение, когда совместимое устройство оказывается поблизости. Такое конструктивное решение создает благоприятные условия для злоумышленников.

Уязвимость Apple AirDrop

На iOS и macOS уязвимость нацелена на фоновый демон, управляющий набором функций Continuity, включая AirDrop, AirPlay, Handoff, Continuity Camera и универсальный буфер обмена. Исследователи обнаружили, что один «некорректный запрос», отправленный в этот сервис, может привести к сбою всей системы. Если злоумышленник будет неоднократно отправлять эти вредоносные запросы, он сможет эффективно заблокировать эти важные функции, удерживая функциональность устройства пользователя в заложниках.

Уязвимость Android Quick Share

Уязвимость в Quick Share была выявлена во время тестирования между Samsung Galaxy S23 Ultra и клиентом Quick Share для Windows. Исследователи обнаружили «обходы логики», которые позволяют злоумышленнику пропускать критически важные этапы аутентификации. Это позволяет злоумышленнику принудительно установить соединение, поддерживать его и передавать серверу адреса, предоставленные злоумышленником, минуя предусмотренное соглашение о безопасности.

Оценка рисков: что поставлено на карту?

Общим моментом между этими двумя различными платформами является неспособность обеспечить соблюдение критически важных для безопасности инвариантов на границе сервиса. По сути, фоновые процессы подвергаются внешним запросам до того, как личность отправителя будет полностью подтверждена.

К счастью, текущие исследования показывают, что эти эксплойты не предназначены для кражи личных данных или установки шпионского ПО. Вместо этого они представляют собой в основном атаки типа «отказ в обслуживании» (DoS). Это означает, что основной риск заключается в потере функциональности; хакеры могут помешать вам использовать функции обмена файлами или обеспечения непрерывности работы, пока они остаются в зоне действия. Хотя это и не утечка данных, подобная атака может серьезно нарушить рабочие процессы или вызвать значительное недовольство в общественных местах.

Как защитить свои устройства

Хотя Apple и Google работают над комплексными исправлениями — некоторые из которых уже внедрены для конкретных клиентов — пользователям не следует полагаться исключительно на обновления программного обеспечения. Лучшая защита — это внедрение подхода «нулевого доверия» к беспроводному обмену данными.

Для пользователей iPhone и Mac:

  • Перейдите в Настройки > Общие > AirDrop.
  • Измените настройку с «Все» на Только контакты или полностью отключите прием при использовании.

Для пользователей Android:

  • Откройте настройки Быстрый доступ.
  • Найдите параметр Кто может делиться с вами.
  • Установите его на Контакты или Ваши устройства, чтобы гарантировать, что посторонние не смогут инициировать принудительное подключение.

Наконец, самый важный совет остается неизменным: обновляйте свою операционную систему. И Apple, и Google часто выпускают обновления безопасности, и обеспечение использования последней версии iOS или Android — наиболее эффективный способ устранить эти уязвимости безопасности.

Tags: #Tech News #Cybersecurity #Apple AirDrop #Android Quick Share #Smartphone Security #Data Protection

Похожие записи